Simpel Fråga - SQL injections.

xatron · 2010-11-01, 05:00

Jag har en hemsida där jag hämtar ut spelet id via "get".

Typ: game.php?id=ID'n
och då såg jag nu att någon testat skriva "id=hi' or 1=1-- " vad menar dom med det? Kan den vara skadande eller något?

Alex · 2010-11-01, 05:45

Yes, någon har försökt göra en sql-injection på din site.

xatron · 2010-11-01, 06:19

Ok och vad för sql-injection har han försökt på?

allstars · 2010-11-01, 09:42

finns det olika typer, menar du?

Användaren har försökt köra att den skall kunna hämta ut all data från den SQL-fråga med en förhoppning att denna skall få ut informationen.
Så om du hade gjort mer fel i din programmering kan detta innebära att användaren kunnat hämta ut hela databasen, förenklat sagt.

emilv · 2010-11-01, 10:01

Om du har denna SQL-fråga:

Kod:

SELECT * FROM table WHERE id = '$id'

Så skulle ovanstående göra att denna fråga körs:

Kod:

SELECT * FROM table WHERE id = 'hi' or 1=1--'

Som du redan vet betyder -- att resten av raden är en kommentar. Detta skulle då kunna lista alla oster i databasen. Ett (ofta värre) exempel är om man gör samma sak i ett inloggningsformulär med dessa uppgifter:

user: admin
pass: hi' or 1=1--

Denna SQL-fråga:

Kod:

SELECT * FROM users WHERE username = '$user' AND password = '$pass'

blir då:

Kod:

SELECT * FROM users WHERE username = 'admin' AND password = 'hi' or 1=1--'

Denna fråga kommer alltid att stämma eftersom 1=1 alltid stämmer. Man blir då inloggad som admin. Du skyddar dig mot detta genom att använda mysqli_real_escape_string på värden som ska användas i databasfrågor eller genom att använda prepared statements (PDO eller liknande).

I ditt fall kan du se till att $_GET['id'] garanterat är ett heltal med hjälp av intval. Då behöver du inte använda mysqli_real_escape_string på det värdet:

PHP-kod:


			
$_GET['id'] = intval($_GET['id']);

xatron · 2010-11-01, 18:01

Ok bra då var jag säker mot det!

Tack för alla svar.

KarlRoos · 2010-11-04, 02:14

http://xkcd.com/327/

Dennis Holm · 2010-11-04, 02:29

Citat:

Ursprungligen postat av KarlRoos

http://xkcd.com/327/

en klassiker..
dock så vill jag minnas att jag inte sett någon php bok som visar något sett alls att skydda sig emot injections.
Lite dåligt egentligen då det är där det är som viktigast.. i grunderna.

martin-lb · 2010-11-05, 21:12

Citat:

Ursprungligen postat av KarlRoos

http://xkcd.com/327/

Klassiker - som blev väldigt aktuell i senaste riksdagsvalet dessutom!

xatron · 2010-11-05, 04:16

^^.... kul

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Simpel Fråga - SQL injections.