В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4346 membersпожаловаться на группу
2020 July 31

MM

Mr. Maklaren in phpGeeks
Andrey
Читай
Ок, спасибо
источник
10:58пожаловаться#1

MM

Mr. Maklaren in phpGeeks
Dr.Padre
за 10+ лет можно несколько раз прочитать и забыть о чем там написано
Главное, чтобы было актуально
источник
10:59пожаловаться#2

A

Andrey in phpGeeks
Mr. Maklaren
Главное, чтобы было актуально
Там неустаревающие принципы, очень хорошо проясняет голову
источник
10:59пожаловаться#3

MM

Mr. Maklaren in phpGeeks
Andrey
Там неустаревающие принципы, очень хорошо проясняет голову
Спасибо
источник
10:59пожаловаться#4

NK

ID:1305759455 in phpGeeks
Можно ли через sql иньекцию всю бд вытащить?
источник
11:09пожаловаться#5

V

Vitaly in phpGeeks
ID:1305759455
Можно ли через sql иньекцию всю бд вытащить?
а как ты думаешь ? для чего sql иньекция нужна?
источник
11:11пожаловаться#6

N

NikitoSha in phpGeeks
Не надо ничего вытаскивать, засуньте обратно!
источник
11:13пожаловаться#7

D

Dr.Padre in phpGeeks
NikitoSha
Не надо ничего вытаскивать, засуньте обратно!
Могут и засунуть и вайпнуть, чоб нет )
источник
11:13пожаловаться#8

NK

ID:1305759455 in phpGeeks
В PDO селект из бд нужно тоже в prepare сувать?
источник
11:13пожаловаться#9

N

NikitoSha in phpGeeks
хах))
источник
11:13пожаловаться#10

D

Dr.Padre in phpGeeks
ID:1305759455
В PDO селект из бд нужно тоже в prepare сувать?
все нужно препарировать
источник
11:14пожаловаться#11

NK

ID:1305759455 in phpGeeks
Тогда шанс меньше?
источник
11:14пожаловаться#12

V

Vitaly in phpGeeks
ID:1305759455
Тогда шанс меньше?
тогда без шансов
источник
11:15пожаловаться#13

NK

ID:1305759455 in phpGeeks
У меня просто в линке гет запросом по айди вытаскивалась запись без препейра этого, а получилось в итоге так, что всю бд слили
источник
11:15пожаловаться#14

V

Vasily in phpGeeks
т.е. ты брал id из get и просто подставлял его в запрос?
источник
11:16пожаловаться#15

NK

ID:1305759455 in phpGeeks
Да
источник
11:17пожаловаться#16

D

Dr.Padre in phpGeeks
ID:1305759455
Да
intval + prepare и покеда
источник
11:17пожаловаться#17

D

Dr.Padre in phpGeeks
вообще нужно по минимуму давать юзеру ввод и фильтровать в любом случае в нужный для тебя вид
источник
11:18пожаловаться#18

NK

ID:1305759455 in phpGeeks
А по сути же для иньекции нужно знать названия столбцов и прочего,  а там смогли вытащить такие таблицы которые вообще нигде никак не афишировались
источник
11:18пожаловаться#19

V

Vasily in phpGeeks
через инъекцию ничто не мешает выполнить show tables;
источник
11:19пожаловаться#20