[Tutorial]Previnir-se Contra SQL Injection

Registro : 13/05/2012

Estava vendo este tutorial e achei interessante, então vim postar aqui para vocês. Esse tutorial funciona para qualquer cms, é mais utilizado na cms padrão Phoenix, pois ela não tem nenhuma proteção contra Sql Injection, ele funciona para as páginas de login mais você pode acrescenta-lo em outras também, é bem básico, mais funciona.

Basta você abrir o Arquivo Index.php
Embaixo da Tag <head> você vai color o Código que será disponível no Download logo abaixo.

Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código

$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];

Download [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

E oque é Sql Injection ?

O SQL Injection é um ataque que visa enviar comandos nocivos à base de dados através de campos de formulários ou através de URLs. Um ataque bem-sucedido pode, por exemplo, apagar uma tabela do banco, deletar todos os dados da tabela ou até adquirir senhas que estejam cadastradas.

Veja abaixo um exemplo de vulnerabilidade em um sistema de login:

Código:: $usuario = $_POST['usuario']; $senha = $_POST['senha']; $sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' "; $processa = mysql_query($sql);

Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “. Se nenhuma validação for realizada, o usuário mal-intencionado terá efetuado login no sistema sem ao menos ter especificado um cadastro válido, devido a uma falha gerada na instrução SQL.

Créditos
Cria Habbos

Registro : 08/04/2012

Olá,

Obrigado por Compartilhar, irá Ajudar Muitos Usuarios

Até.

Registro : 27/08/2012

Muito Bom o Tutorial Bem Explicito Muitos Hoteis estão sendo Atacados Dessa forma Garanto que Irá Ajudar muitos Usuários Continue com seu Ótimo Empenho

Até Mais..

Registro : 19/10/2010

Parabéns pelo tutorial, mas faltou a scan do arquivo né '~'

Registro : 20/04/2013

Bom, acho que isso deve servir de alguma maneira.

Registro : 28/08/2013

@Atenção

O autor do tópico tem 24 horas para adicionar o SCAN do download!

Registro : 10/08/2012

Site off :/

Podia ter checado tudo antes de dar control+c control+v

Registro : 04/09/2013

Eu já sabia mais vai ajudar muita gente, obrigado por compartilhar.

Registro : 16/12/2013

Obrigado por compartilhar.

Registro : 12/05/2013

@ALERTA
Link do download off,
o autor possui 24 horas para arruma-lo

Registro : 16/07/2013

Obrigado, por compartilhar necessito tanto disso :D mas infelizmente o link ficou offline '-.-

Registro : 13/05/2012

Tópico Fechado
Link Off

Boas-vindas ao Power-Pixel.net

[Tutorial]Previnir-se Contra SQL Injection

[Tutorial]Previnir-se Contra SQL Injection 27.11.13 23:09

Re: [Tutorial]Previnir-se Contra SQL Injection 27.11.13 23:46

Re: [Tutorial]Previnir-se Contra SQL Injection 28.11.13 0:48

Re: [Tutorial]Previnir-se Contra SQL Injection 28.11.13 0:51

Re: [Tutorial]Previnir-se Contra SQL Injection 28.11.13 0:53

Re: [Tutorial]Previnir-se Contra SQL Injection 28.11.13 1:13

Re: [Tutorial]Previnir-se Contra SQL Injection 29.11.13 12:30

Re: [Tutorial]Previnir-se Contra SQL Injection 12.12.13 23:39

Re: [Tutorial]Previnir-se Contra SQL Injection 16.12.13 21:42

Re: [Tutorial]Previnir-se Contra SQL Injection 16.12.13 21:50

Re: [Tutorial]Previnir-se Contra SQL Injection 16.12.13 22:05

Re: [Tutorial]Previnir-se Contra SQL Injection 17.12.13 7:40

BH Servers

Power-Pixel.net