![[Tutorial]Previnir-se Contra SQL Injection ESLi3Xx](https://i.imgur.com/eSLi3Xx.png)
Logar-se![[Tutorial]Previnir-se Contra SQL Injection ZlIHN6U](https://i.imgur.com/zlIHN6U.png)
![[Tutorial]Previnir-se Contra SQL Injection 1xxO0o8](https://i.imgur.com/1xxO0o8.png)
![[Tutorial]Previnir-se Contra SQL Injection VtPUkLn](https://i.imgur.com/vtPUkLn.png)
![[Tutorial]Previnir-se Contra SQL Injection 8hHTzkU](https://i.imgur.com/8hHTzkU.png)
![[Tutorial]Previnir-se Contra SQL Injection XNakyML](https://i.imgur.com/xNakyML.png)
#1Qui Nov 28, 2013 6:48 pm
Administrador
Estava vendo este tutorial e achei interessante, então vim postar aqui para vocês. Esse tutorial funciona para qualquer cms, é mais utilizado na cms padrão Phoenix, pois ela não tem nenhuma proteção contra Sql Injection, ele funciona para as páginas de login mais você pode acrescenta-lo em outras também, é bem básico, mais funciona.
Basta você abrir o Arquivo Index.php
Embaixo da Tag você vai color o Código que será disponível no Download logo abaixo.
Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
Download [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E oque é Sql Injection ?
Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “. Se nenhuma validação for realizada, o usuário mal-intencionado terá efetuado login no sistema sem ao menos ter especificado um cadastro válido, devido a uma falha gerada na instrução SQL.
Créditos
Cria Habbos
Basta você abrir o Arquivo Index.php
Embaixo da Tag você vai color o Código que será disponível no Download logo abaixo.
Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
Download [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E oque é Sql Injection ?
O SQL Injection é um ataque que visa enviar comandos nocivos à base de dados através de campos de formulários ou através de URLs. Um ataque bem-sucedido pode, por exemplo, apagar uma tabela do banco, deletar todos os dados da tabela ou até adquirir senhas que estejam cadastradas.
Veja abaixo um exemplo de vulnerabilidade em um sistema de login:
- Código:
$usuario = $_POST['usuario'];
$senha = $_POST['senha'];
$sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' ";
$processa = mysql_query($sql);
Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “. Se nenhuma validação for realizada, o usuário mal-intencionado terá efetuado login no sistema sem ao menos ter especificado um cadastro válido, devido a uma falha gerada na instrução SQL.
Créditos
Cria Habbos
![[Tutorial]Previnir-se Contra SQL Injection Top11](https://i.servimg.com/u/f78/18/32/50/20/top11.png)
