SQL Injection Possibilities nel mio codice

Naviga le tue risposte
0

Questa è una query sql per una pagina di registrazione. Voglio sapere quali sono le possibili domande di iniezione se utilizzo il codice seguente nella pagina di registrazione della mia web app. 

    $stud_reg_query = "INSERT INTO 'athletics'.'STUDENT'('roll', 'name', 'batch', 'gender', 'phone', 'email','EVENT_1','EVENT_2','EVENT_3')
    VALUES ('$v_roll', '$v_name', '$v_batch', '$v_gender',
        '$v_phone', '$v_email','$v_ev1','$v_ev2','$v_ev3')";
$stud_reg = mysqli_query($conn, $stud_reg_query);

Questi valori vengono visualizzati dopo la registrazione in una pagina separata.

    
posta PSN 21.01.2017 - 17:02
fonte

1 risposta

3

Ogni luogo in cui è inserita una variabile di input dell'utente ti rende soggetto all'iniezione SQL. Dovresti utilizzare istruzioni preparate, PDO o sfuggire correttamente alle variabili prima di accodare alla query originale.

Come esempio basato sul tuo codice: 

$v_email = "', NULL, NULL, NULL) --";

Se riesco ad aggiungere qualcosa come questo alla tua query, e i caratteri specifici di SQL non sono sfuggiti, la tua webapp è vulnerabile perché ho appena cambiato il modo in cui volevi che la query funzionasse.

    
risposta data 21.01.2017 - 17:03
fonte

Leggi altre domande sui tag

Pinning SSL: gestione delle modifiche nella certificazione aggiunta sul lato client Pentest di rete esterna e Pentest di applicazione. Lo stesso?