Jump to content
Sign in to follow this  
migmix

Source SQL Injection

Recommended Posts

migmix

boas pessoal... esse codigo e vulneravel a sql injection... mas não estou a ver onde esta o erro :S

<?php
include("connect.php");
if(!isset($_GET['id'])) {
    $query = "SELECT id, titulo, date FROM `noticias` order by id,
mysql_real_escape_string($id)";
$result= mysql_query($query) or die ('Error' . mysql_error());
$conteudo = '<ol>';
while($row = mysql_fetch_array($result, MYSQL_NUM)) 
{
list($id, $titulo, $date) = $row;
$conteudo .="<li><a href=\"noticias.php?id=$id\">$titulo, $date</a></li>\r\n";
}
$conteudo .= '</ol>';
$titulo = 'Artigos';
} else {
    $query = "SELECT titulo, conteudo FROM noticias WHERE id=".($_GET['id']);
    $resultado = mysql_query($query) or die('Erro : ' . mysql_error()); 
    $row = mysql_fetch_array($resultado, MYSQL_ASSOC); 
    $sqli = $_GET['id'];
    mysql_real_escape_string($sqli);
    $titulo = $row['titulo'];
    $conteudo = $row['conteudo'];


  } 

?>
<html>
  <head>
    <title>Noticias</title>
  </head>
  <body>
    <h1 align="center"><?php echo $titulo; ?></h1>
    <?php 
      echo $conteudo;
       $id = mysql_real_escape_string((isset($_GET['id']) ? intval($_GET['id']) : null));
      if(isset($_GET['id'])) { 
    mysql_real_escape_string($id);
?>

    <p> </p>
    <p align="center">Lista de Noticias</a></p>
    <?php
      }
    ?>
    

  </body>
</html>

Share this post


Link to post
Share on other sites
scorch

Substitui

$query = "SELECT titulo, conteudo FROM noticias WHERE id=".($_GET['id']);

por:

$query = "SELECT titulo, conteudo FROM noticias WHERE id=".(int)$_GET['id'];

Uma vez que o ID é um integer (presumo eu), fazes um cast para integer, deixando apenas números.

Quanto a esta, duvido que funcione sequer.

    $query = "SELECT id, titulo, date FROM `noticias` order by id,
        mysql_real_escape_string($id)";

Acho que é isto que queres.

    $query = "SELECT id, titulo, date FROM `noticias` order by id,
        ".mysql_real_escape_string($id)."";

De resto, não vi mais falhas. 🤔


PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Share this post


Link to post
Share on other sites
migmix

ah sim.. tinha corrigido esse erro no outro dia mas esquecime de gravar :D

obrigado vou testart

edit: sqli ja desapareceu muito obrigado :) podem fechar

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.