usando o comando 'or '10=10 no form de login

André Severino · Setembro 23, 2010

Boa noite pessoal é o seguinte

entrei no site de um amigo e baixei todos os arquivos da hospedagem dele(terra) e o backup do banco de dados, rodei no meu servidor local(wampp), e testei os comandos para sql_injection e funcionou eu acessei a página administrativa usando o comando 'or '10=10 no lugar da senha.

Só que eu fui testar no servidor @web. e não funciona.

Alguém sabe que tipo de proteção ele usou?

Detalhes.: Tem alguns arquivos .LCK, eu abro eles no bloco de notas ou no notepadd++ e o conteudo é apenas R|B.

Por exemplo:

Tem 2 páginas na pasta ensino/ que se chama index.php e index.php.LCK

Alguém faz alguma idéia ?

Lord... · Setembro 23, 2010

Para evitar 'or '10=10 use

addslashes() - http://br3.php.net/addslashes

André Severino · Setembro 24, 2010

Então lord isso eu sei, mas por ex.: Como que localmente funciona e no servidor não funciona, entendeu? Sendo que são os mesmo arquivos.

Entrar

Arquivado

usando o comando 'or '10=10 no form de login

Recommended Posts

André Severino 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Lord... 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

André Severino 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

comando like (Mysql) no php

Alguém com pratica em subir site em codeigniter4 na Hostinger? Não consigo acessar o bd. Erro de Autenticação. O mesmo site funciona normal em outro servidor web.

mostrar quanto tempo foi postado um conteudo

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante