prijava: |
registracija: |
aktivne teme: |
najčitanije: |
nove poruke: |
autori: |
pretraga

Nova poruka

Mysql injection ili..

poruka: 5: |
čitano: 1.793: |
moderatori: Lazarus Long, XXX-Man, vincimus

1

+/- sve poruke
ravni prikaz
starije poruke gore

16 godina

neaktivan

offline

pet 29.10.2010 23:54

Odgovori Citiraj

Mysql injection ili..

Pozdrav forumaši,

s obzirom da se bavim programiranjem u php-u pa tako radim i s mysql bazam. No nikad nemožeš sve znati pa sam vas došao pitati. Moj program zabilježio je oko 40-tak ovakvih logova. Svaki od njih odnosio se je na pozivanje članka po id iz baze. Znaći umjesto standardnog id kojeg dobiješ kad klikneš na opširnije, u ovom su slućaju ubačeni ovi kodovi ispod. Može li mi netko objasniti što je "haker" s ovime htjeo napraviti. Uglavnom nevidim nikakvih problema s bazom, ništa ne fali i sve radi.

Stavio sam sliku da ne upisujem kodove kao poruku.

Logovi

Logovi

Moj PC

trajni link

0 0 hvala 0

17 godina

offline

pet 29.10.2010 23:59

Odgovori Citiraj

Mysql injection ili..

znaci da si vjerojatno nesto lose isprogramirao oko povezivanja na bazu.

ima sli kakve osjetljive podatke u bazi?

Moj PC

trajni link

0 0 hvala 0

16 godina

neaktivan

offline

sub 30.10.2010 0:02

Odgovori Citiraj

RE: Mysql injection ili..

Neznam zašto misliš kod povezivanja na bazu. Ovo je ubačeno preko browsera, tj. na malo drugačiji način ali uglavnom npr www.mysite.com/index.php?id= ovi kodovi

Moj PC

trajni link nadporuka

0 0 hvala 0

17 godina

neaktivan

offline

pon 1.11.2010 9:39

Odgovori Citiraj

RE: Mysql injection ili..

Pa nisi uradio filtraciju promenljivih koje korisnik unosi....

K'eni pa te vat' ;)

Poruka je uređivana zadnji put pon 1.11.2010 9:40 (BugSU).

trajni link nadporuka

0 0 hvala 0

Black Deus Typhon

17 godina

neaktivan

offline

uto 2.11.2010 11:50

Odgovori Citiraj

RE: Mysql injection ili..

Destroyer kaže...

Stavio sam sliku da ne upisujem kodove kao poruku.

To je cool. Baš sam si nedavno instalirao Firefox OCR extenziju za lakše c/p i guglanje kad netko posta sliku umjesto teksta.

On-topic: provjeri http://php-ids.org/ dobar alat za intrusion detection system. (Osobno koristim Perl port koji se može naći na http://search.cpan.org/~hinnerk/CGI-IDS-1.0212/lib/CGI/IDS.pm

trajni link nadporuka

0 0 hvala 0

1

Nova poruka

08:16 Pomoć pri odabiru mobitela
08:10 Posljednji film koji ste gledali - preporuka?
07:56 AMD Ryzen procesori (opća tema)
05:52 AI chatbotovi pod pritiskom lažu, ucjenjuju i prij
03:10 Izvantjelesna iskustva: duhovna putovanja ili psih
01:24 Oživljavanje nuklearne energije u SAD-u
00:46 AMD Navi
23:47 Ima li tko iz Umaga?
22:20 Treća generacija Nissanovog sustava e-POWER lansir
22:18 Rasprava o grafičkim karticama
22:15 Sklapanje PC konfiguracija - od 700 do 1000 EUR
21:37 Nagodba Paramounta s Trumpom protumačena kao mito
21:30 3dMark Time Spy DX12 Benchmark
21:18 Fantastika i SF (knjige)
20:56 Smeđa protiv bijele masti – pomagač u mršavljenju
20:30 Dječak krao automobile i preprodavao ih za već od
20:29 Amazon će uskoro "zapošljavati" više robota nego l
20:15 Postotak tjelesne masti treba zamijeniti indeks tj
19:57 Potonuo teretni brod s 3000 kineskih auta, šteta v
18:37 Jesu li „energetska“ pića uopće štetna?
18:15 Kina pretekla EU i Japan po ulaganju u istraživanj
17:12 Outlook 365 na Win11 zoom
17:05 Mali vodič za poboljšanje osnovnih ručnih espresso
16:29 Netflix bi mogao personalizirati foršpane i filmov
16:09 EDIFIER fan club
15:56 GNK Dinamo Zagreb
15:53 Bez sprženih fotki i videa na mobitelima putem hib
14:37 Savjetnik za odabir odgovarajuće tipkovnice
14:32 Novi alat obećava značajno bolju kompresiju datote
14:31 T-com optika - vlastiti ruter
14:26 Merlin Bird ID - mobilni ornitolog koji ptice prep
14:18 Koju seriju trenutno pratite?
13:32 Battlefield 2025
12:38 4G/5G routeri, mobilni hotspot, antene
12:30 Redizajnirana su Bentleyeva poznata "krila"
12:19 U genskom kodu aksolotla skrivena je supermoć rege
11:25 Bowers & Wilkins Px7 S3 - Nova kruna karijere
10:56 Usisavači. O da, USISIVAČI :)
09:43 MSI Vector 16 HX AI kao prednosti donosi Nvidia RT
09:37 Slučaj Sohama Parekha: inženjer radio za više star
08:45 Google treba platiti 314 milijuna dolara zbog prij
08:38 Klima uređaj - pitanje
08:23 Koji iptv izabrati?
08:16 AZOP izrekao kaznu Hrvatskom uredu za osiguranje z
00:09 EU do 2040. želi za 90% smanjiti emisije staklenič
3.7. Cinebench R23
3.7. Istraživanje pokazalo da pametni satovi potiču zdr
3.7. Youtube premium
3.7. Kutak za ljubitelje Formule 1
3.7. HEP se oglasio o situaciji s Teslinim punionicama
3.7. Sony PlayStation 5
3.7. Koji monitor kupiti
3.7. Assassin's Creed Shadows
3.7. Pad prodaje Tesli u drugom kvartalu - rast cijena
3.7. Sigurnosni propusti ugrožavaju novi sustav kontrol
3.7. Tesla Model Y Long Range AWD: Nakon redizajna je m
3.7. Popusti, akcije i dobre ponude za igre
3.7. Astronomi otkrili tek treći u povijesti međuzvjezd
3.7. Ultimativna tema za odabir prijenosnika
3.7. AI je pokušao voditi trgovinu: Rezultati su bili k
3.7. BYD već proizveo milijuntog Dolphin Surfa
3.7. Apple tuži bivšeg zaposlenika zbog krađe povjerlji
3.7. Nudify, deepfake pornografija i Reddit
3.7. Microsoft otpušta 9.100 zaposlenika, najviše pogođ
3.7. Dobra i loša iskustva iz BOL Forum oglasnika
3.7. Razočarao me moj Samsung
3.7. Policija u Hrvatskoj prvi put zbog prekršaja oduze
3.7. Xiaomi - Tablet na dar
3.7. Intel Club (opća tema o procesorima)
3.7. FC Liverpool
3.7. Diablo 4
3.7. Microsoft Authenticator ukida podršku za lozinke
3.7. "Kineski" mobiteli - tema za odabir i rasprave

vrh stranice

Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.