Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > โดน blind sql injection ช่วยด้วยครับ



 

โดน blind sql injection ช่วยด้วยครับ

 



Topic : 124204



โพสกระทู้ ( 370 )
บทความ ( 0 )



สถานะออฟไลน์




โดน blind sql injection มา Hack pass word รบกวนดูให้หน่อยครับ ขอบคุณครับ

<?php session_start(); ?>
<?php
require_once("../include/config.php");
require_once("../include/module_database.php");
require_once("../include/module_functions.php");
$connection = db_open_connection();
mysql_select_db(DATABASE_NAME,$connection);
$username = $_POST['username'];
$password = $_POST['password'];
$TableName = "user";
$Condition = "username = '" . trim($username) . "'";
$Condition .= " AND password = '" . md5(trim($password)) . "'";

$Login_NumRow = NumRow($TableName,$Condition,$connection);

if ($Login_NumRow == 1)
{
$user_array = Select($TableName,$Fields="*",$Condition,$connection);
$id = $user_array['id'];

$_SESSION['admin_login'] = 1;
$_SESSION['admin_id'] = $id;
$_SESSION['admin_start'] = time();
$SetFieldsValues = "lastlogin='".date('Y-m-d H:i:s')."'";
Update($TableName,$SetFieldsValues,$Condition,$connection);

reDirectURL ("admin_manage.php");
}
else
{
reDirectURL ("index.php");
}
db_close_connection($connection);
?>
<html>
</html>



Tag : PHP, MySQL







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-08-10 09:32:20 By : pissanu8970 View : 1080 Reply : 3
 

 

No. 1



โพสกระทู้ ( 11 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter Facebook Blogger

ผมก็ไม่รู้นะครับว่าวิธีการ blind sql injection มันทำอะไรยังไง

แต่ผมมีจุดสังเกตุที่บรรทัดนี้

$Condition = "username = '" . trim($username) . "'";
ตัวแปร $username ควรมีการตรวจสอบว่าส่งค่าอะไรเข้ามา เช่น ไม่อนุญาตให้ใส่ = / * # $ % มันน่าจะปลอดภัยขึ้น






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-10 10:08:53 By : peakna
 


 

No. 2



โพสกระทู้ ( 370 )
บทความ ( 0 )



สถานะออฟไลน์


แล้วถ้างั้นต้องใส่ยังไงครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-10 10:13:59 By : pissanu8970
 

 

No. 3



โพสกระทู้ ( 2,311 )
บทความ ( 1 )



สถานะออฟไลน์


เบื้องต้น --> 3 แนวทางง่ายๆ เขียน PHP ให้ปลอดภัย แค่ใส่ใจกับอินพุต
--> สิ่งที่ทุกคนต้องรู้ ในการเขียนโปรแกรมด้วย PHP กับ MySQL หากไม่อยากให้ระบบที่เขียนนั้นถูก HACK ได้ !!!

ลองหาข้อมูลเพิ่มเติมครับ หาคำว่า sql injection แล้วก็ตรวจสอบข้อมูลทุกค่า
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-08-10 10:34:11 By : arm8957
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : โดน blind sql injection ช่วยด้วยครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่