Ответы Mail.ru
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
через форму заполнения анкеты на сайте регулярно пытаются что-то сломать или навредить
Чудинов Николай
(725),
закрыт
8 лет назад
Чаще всего в поле формы постят эту строку Sale ' AND 1=0 OR (SELECT 1 FROM (SELECT 1) A WHERE SLEEP(0.000)=0)#' что она дает?
Лучший ответ
Дмитрий Кораблин
(35595)
8 лет назад
пытаются sql-иньекцию сделать, найди код, где значение переменной ввода передается в базу и оберни ее функцией обрезающий пробелы в начале и конце строки, типа trim в php, еще лучше код работу с базой данных использовал параметрические запросы и так надо по всем полям анкеты пройтись :)
Чудинов НиколайПрофи (725)
8 лет назад
у меня форма не передает ни чего в базу
тупо отправка фидбека в саппорт
тупо отправка фидбека в саппорт
Остальные ответы
Senior Developer
(2207)
8 лет назад
Это обычная атака по типу SQL-инъекции. Она как правило, нацелена на получение доступа к вашему сайту. Например, для последующей заливки shell. Может быть и проще - на кражу или уничножение данных и т. п.
В этих случаях надо применять различного рода защиты на уровне фильтрации пользовательского ввода.
В этих случаях надо применять различного рода защиты на уровне фильтрации пользовательского ввода.
Чудинов НиколайПрофи (725)
8 лет назад
это само собой
я про именно строку, почему (SELECT 1 FROM (SELECT 1) A WHERE SLEEP(0.000)=0)
что она дает?
я про именно строку, почему (SELECT 1 FROM (SELECT 1) A WHERE SLEEP(0.000)=0)
что она дает?
Senior Developer
Мастер
(2207)
В данном случае она ничего не дает, кроме вывода "1", если таблица "А" существует.
Похожие вопросы