Sicherheitslücke stopfen!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke stopfen!

    ich habe ne MySQL Abfrage:

    PHP-Code:
    $sql "SELECT * FROM 
                socken
            WHERE socken_id = "
    .mysql_real_escape_string($_GET['socken_id']); 
    wenn aber der Get Request ?socken_id=1 OR 1=1 ist, gibt er mir natürlich alles aus. Wie kann ich das umgehen?
    Liebe Grüße,
    SteKoe!

    PHP Tutorials
    Peter Kropff | Quakenet | Schattenbaum.net

  • #2
    Erstmal nutzt man den Stern nicht. Man wählt nur die Datensätze, die man auch wirklich braucht.

    Umgehen kannst du das, in dem du vorher prüfst, ob es sich bei der übergebenen ID um einen Integer handelt.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      * auch nicht, wenn ich wirklich alles brauche? Oder kann dann per Injection ein Join gemacht werden und es wird alles der user tabelle ausgegeben?
      Liebe Grüße,
      SteKoe!

      PHP Tutorials
      Peter Kropff | Quakenet | Schattenbaum.net

      Kommentar


      • #4
        Und wenn sich die Tabellenstruktur ändert, brauchst du spätestens dann nicht mehr alles.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          Danke, ich glaub ich habs jetzt, brauch etwas länger haute, da ich krank bin...
          Liebe Grüße,
          SteKoe!

          PHP Tutorials
          Peter Kropff | Quakenet | Schattenbaum.net

          Kommentar


          • #6
            Original geschrieben von unset
            Erstmal nutzt man den Stern nicht. Man wählt nur die Datensätze, die man auch wirklich braucht.
            <klugscheiss> An der Stelle werden keine Datensätze, sondern Spalteninhalte "ausgewählt". </klugscheiss>
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Original geschrieben von wahsaga
              <klugscheiss> An der Stelle werden keine Datensätze, sondern Spalteninhalte "ausgewählt". </klugscheiss>
              Ja, da hast du Recht
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                cast die variable auf integer
                MfG
                aim
                Lies mich jetzt!
                - OT-Tags-Liebhaber und BB-Code-Einrücker -

                Kommentar

                Lädt...
                X