Anti SQL injection

+15
@Kaputinow
heronluiz15
wall-ace
arck
TioBlitz
Milani
PedroH.
Brandow
Douglas
~the,Wolf
-Lukax
kuys
Matt
PedroCH
bitt
19 participantes

bitt bitt  • 06.09.11 14:35

Anti SQL injection Empty Anti SQL injection 06.09.11 14:35

Reputação da mensagem: 50% (4 votos)
A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabelas, os dados armazenados, e até mesmo sobre elementos do sistema operacional, tendo em vista que alguns bancos de dados permitem a execução de comandos do shell do próprio sistema operacional.


Ex de vulnerabilidade de um sistema:

Código:
<?php

  $usuario = $_POST['usuario'];
  $senha = $_POST['senha'];

  $query_string  ="SELECT * FROM usuarios
                      WHERE codigo = '($usuario)' AND senha ='($senha)'";
?>

Estas formas de post são vulneráveis a ataques se não estiverem fechadas corretamente, comandos como ' or 1='1 e entre vários outros poderão ser usados para realizar alterações em seu banco de dados. Já fui atacado umas 2 vezes desta forma, então resolvi codificar um script simples pra evitar este tipo de coisa.

São 3 arquivos em extensão (.php) que não são necessárias de configuração apenas coloque no diretório raiz do seu web site.

Download dos arquivos ~> Clique aqui

*Obs: Não retire os créditos dos arquivos, se for postar em outro lugar deixe os devidos créditos.

# Créditos:
~ Bitt (Codificar & Desenvolver os arquivos php)
~ imasters (Artigo sobre SQL Injection)

PedroCH PedroCH  • 06.09.11 14:40

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 14:40

Vlw Bitt tú é de mais agente te ama ;) -zooa


Minha sing créditos DankLuck:

bitt bitt  • 06.09.11 15:06

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 15:06

sapskapskaspask, é sempre bom ajudar !

Matt Matt  • 06.09.11 15:16

Super ModeradorMembro da Equipa

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 15:16

Vlw bitt ~

kuys kuys  • 06.09.11 15:38

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 15:38

Muito bom bitt.
Esse é um grave problema a sql injection

-Lukax -Lukax  • 06.09.11 15:44

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 15:44

kuys escreveu:Muito bom bitt.
Esse é um grave problema a sql injection

~the,Wolf ~the,Wolf  • 06.09.11 16:22

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 16:22

Diretorio Raiz xampp Htdocs e do vertrigo WWW ne :B

bitt bitt  • 06.09.11 16:47

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 16:47

Sim straiker.

Douglas Douglas  • 06.09.11 18:47

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 18:47

kuys escreveu:Muito bom bitt.
Esse é um grave problema a sql injection

Brandow Brandow  • 06.09.11 18:56

Anti SQL injection Empty Re: Anti SQL injection 06.09.11 18:56

na power cms eu uso anti-sql com htaccess

PedroH. PedroH.  • 08.09.11 9:50

Anti SQL injection Empty Re: Anti SQL injection 08.09.11 9:50

Mas não funciona né Brandow ?
Já conseguí 3 hotéis com a Power..

Bitt atrapalhando meus trabalhos ;@

Milani Milani  • 08.09.11 9:53

Anti SQL injection Empty Re: Anti SQL injection 08.09.11 9:53

vou testar ve se funfa mais parece ser bom :D

bitt bitt  • 10.09.11 4:18

Anti SQL injection Empty Re: Anti SQL injection 10.09.11 4:18

sapsaksapsk, pedriin, esse é meu trabalho né ' kkkkkkk

Milani Milani  • 10.09.11 7:22

Anti SQL injection Empty Re: Anti SQL injection 10.09.11 7:22

aqui funfo bem :D vou usar pra sempre :D

Brandow Brandow  • 10.09.11 8:25

Anti SQL injection Empty Re: Anti SQL injection 10.09.11 8:25

Então irei usar esse anti-sql xD

Milani Milani  • 10.09.11 8:59

Anti SQL injection Empty Re: Anti SQL injection 10.09.11 8:59

usa sim Brandow é muito bom :D

TioBlitz TioBlitz  • 10.09.11 18:28

Anti SQL injection Empty Re: Anti SQL injection 10.09.11 18:28

Bom não sei como instalar mais acho que vai ajudar mts users novatos

arck arck  • 09.10.11 16:24

Anti SQL injection Empty Re: Anti SQL injection 09.10.11 16:24

nao sei usar ati sql comoe u faço ? mostra um tuto ?

wall-ace wall-ace  • 16.10.11 15:44

Anti SQL injection Empty Re: Anti SQL injection 16.10.11 15:44

pois é Brandow a power4 ta facinha de conseguir esse lixo do pedriin derrubou o meu com power4
gostaria que voce me desse umas dicas aqui ja que foi vc q editou essa cms acho q pode me dar um help e me passando esse hatacess e esse anti-sql

heronluiz15 heronluiz15  • 23.10.11 14:54

Anti SQL injection Empty Re: Anti SQL injection 23.10.11 14:54

Testando..

Milani Milani  • 23.10.11 16:17

Anti SQL injection Empty Re: Anti SQL injection 23.10.11 16:17

heronluiz15 escreveu:Testando..
usuário punido com 5 ocorrências por flood

@Kaputinow @Kaputinow  • 31.10.11 15:25

Anti SQL injection Empty Re: Anti SQL injection 31.10.11 15:25

bitt como usa isso ?

Nect Nect  • 31.10.11 15:27

Anti SQL injection Empty Re: Anti SQL injection 31.10.11 15:27

Um amigo meu ultiliza isso no Hotel dele!

Eguyxxx Eguyxxx  • 31.10.11 15:37

Anti SQL injection Empty Re: Anti SQL injection 31.10.11 15:37

Muito bom , Nao tenho mas Hotel Oficial ... so pra testes mesmo !
mas recomendo a Qualquer um !

slook slook  • 31.10.11 18:13

Anti SQL injection Empty Re: Anti SQL injection 31.10.11 18:13

Aqui não funcionou, bitt !

Windows Windows  • 05.11.11 15:39

Anti SQL injection Empty Re: Anti SQL injection 05.11.11 15:39

Fexado !
Permissões neste sub-fórum
Não podes responder a tópicos

BH Servers

Recomendamos a BH Servers com proteção DDOS gratuita em Cloud Server de alta performance. Entrega imediata.