/
  • علت بایپس شدن چیست ؟

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی علت بایپس شدن چیست ؟
    نویسنده پیام
    mehrabk آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۹۱ دي ۱۱
    اعتبار: 0
    تشکرها : 5
    ( 0 تشکر در 0 ارسال )
    ارسال: #1
    علت بایپس شدن چیست ؟
    سلام دوستان سوالی در حین کار با sql injection پیش اومده و نمیتونم تجزیه تحلیل کنم
    از اونجایی که میدونین وقتی علامت ' بعد id=1 قرار میدیم ارور میگیره مثلا :
    localhost/master/Less-1/?id=1'
    خطای مربوطه به این شکله:

    کد:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
    حالا وقتی که --+ به آخر id=1' اضافه میکنیم صفحه بدون خطا بالا میاد و مقادیر خودشو از دیتابیس برمیگردونه به این شکل :

    [/code]http://localhost/master/Less-1/?id=1%27%20--+

    اینم چیزایی که از دیتابیس آورد:

    Your Login name:some
    Your Password:some
    کد مربوط به mysql هم بزارم بهتر متوجه بشین .

    کد:
    $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
    $result=mysql_query($sql);
    $row = mysql_fetch_array($result);

        if($row)
        {
          echo '<font color= "#0000ff">';    
          echo 'Your Login name:'. $row['username'];
          echo "<br>";
          echo 'Your Password:' .$row['password'];
          echo "</font>";
          }
        else
        {
        echo '<font color= "#900">';
        print_r(mysql_error());
        echo "</font>";  
        }
    سوال من اینه که چرا (--+) باعث میشه خطا از بین بره ؟ mysql یا هر چیز دیگه Big Grin چطوری تجزیه تحلیل میکنه ؟
    ببخشید اگه سوالم خیلی مبتدی بود
    (آخرین ویرایش در این ارسال: ۱۳۹۳ شهريور ۲۷ ۱۱:۲۱ صبح، توسط mehrabk.)
    ۱۳۹۳ شهريور ۲۷ ۱۱:۱۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2718 تشکر در 1692 ارسال )
    ارسال: #2
    RE: علت بایپس شدن چیست ؟
    -- کامنت میکنه توی sql
    دقیقا مثل // توی پی اچ پی
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۳ شهريور ۲۷ ۰۳:۰۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : mehrabk
    mehrabk آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۹۱ دي ۱۱
    اعتبار: 0
    تشکرها : 5
    ( 0 تشکر در 0 ارسال )
    ارسال: #3
    RE: علت بایپس شدن چیست ؟
    ممنون آقا رضا
    خوب پس با توجه به اینکه :
    کد:
    $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
    داریم :
    کد:
    id='1' --+'
    اینو چطور میخونه ؟
    یعنی این 2 تا رشته چسبیده به هم است که شامل عدد 1 و space یا null ?
    ۱۳۹۳ شهريور ۲۷ ۰۳:۱۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2718 تشکر در 1692 ارسال )
    ارسال: #4
    RE: علت بایپس شدن چیست ؟
    والا سوالتون رو متوجه نشدم ولی بعد از -- هر چی قرار بگیره کامنت حساب میشه .
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۳ شهريور ۲۷ ۰۷:۵۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : mehrabk
    mehrabk آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۹۱ دي ۱۱
    اعتبار: 0
    تشکرها : 5
    ( 0 تشکر در 0 ارسال )
    ارسال: #5
    RE: علت بایپس شدن چیست ؟
    مشکلم حل شد ممنون درسته
    ۱۳۹۳ شهريور ۲۷ ۰۸:۲۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS