sql injection simple por get

doylelives · #1 (**permalink**) 12/05/2009, 14:54

Hola a todos!
Dando mis primeros pasos en este tema.
El siguiente código toma el valor cat1 por get

Código PHP:

  $sql_titcat1 = " SELECT * FROM category1 WHERE cat_id = ".$_GET[cat1]; 
$res_titcat1 = mysql_query($sql_titcat1); 
$row_titcat1 = mysql_fetch_array($res_titcat1);

Intenté tipear el siguiente código:

Código PHP:

  cat1=5;UPDATE category1 SET cat_name='veritas'

En teoria haría 2 consultas pero no hace ninguna de las 2.
Hice un echo mostrando $sql_titcat1

Código PHP:

  SELECT * FROM category1 WHERE cat_id = 5;UPDATE category1 SET cat_name='vfgdf'

Dicha intrucción la use en phpmyadmin e hizo el update.
Porque no funcionó en php. Ah me olvidaba tengo desactivadas las magic_quotes

Ronruby · #2 (**permalink**) 12/05/2009, 14:56

Porque mysql_query solo ejecuta 1 consulta a la vez.
Y tambien:

Cita:

La consulta no debe terminar con punto y coma.

jayjayjay_92 · #3 (**permalink**) 12/05/2009, 16:13

Sabes la diferencia entre comillas simples y dobles?

Código php:

Ver original$sql_titcat1 = " SELECT * FROM category1 WHERE cat_id = '$_GET[cat1]'"//Correcto vulnerable 
$res_titcat1 = mysql_query($sql_titcat1);
$row_titcat1 = mysql_fetch_array($res_titcat1);

tienes que añadir mysql_real_scape_string para que no sea vulnerable, porque si te ponen en cat1 ' SQL malicioso ' te hacen lo que quieran...

ojota · #4 (**permalink**) 13/05/2009, 08:04

http://ar2.php.net/manual/es/functio...ape-string.php