2
respostas

Tentativa de simular o SQL Injection

Referente ao curso PHP e PDO: trabalhando com bancos de dados, no capítulo Evitando SQL Injection e atividade Problema de segurança

por andre18july
| 143.6k xp | 122 posts

Olá Vinicius. Estou a tentar simular o ataque de SQL Injection no meu pc baseado nesta aula, mas sem sucesso. No código tenho: $title = filter_var($POST["title"], FILTERSANITIZE_STRING); $body = $POST["body"]; $author = $POST["author"]; $sql = "insert into posts(title, body, author) values('$title', '$body', '$author')"; $pdo->exec($sql);

E no meu form mando para o campo title insiro: andre', ''); drop table posts; --gp

O resultado final é que grava no banco como: andre', ''); drop table posts; --gp

Qual é a explicação para isso?

Obrigado

2 respostas
por andre18july
| 143.6k xp | 122 posts

Já descobri. Tinha um Filter no title. Mas tentei para o author e tive um erro no browser: Insira aqui a descrição dessa imagem para ajudar na acessibilidadeIsto tem a ver com proteções do proprio browser? Obrigado

por andre18july
| 143.6k xp | 122 posts

Descobri que não estava a inserir direito: andre'); drop table posts; --gp Assim já dá, para simular e apaga a tabela.

Os prepare statements previnem o sql injection, mas não previnem ataques de js, correcto?

Para nos prevenirmos de ataques de js devemos usar os Filters nos dados vindos do form? Por exemplo o filter_var($POST["title"], FILTERSANITIZE_STRING);?

Obrigado

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software