https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:36 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#c2859 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=915 nospam@example.com (Paweł Goleń) Nie chodzi o zastępowanie OR przez AND, w szczególności o prawa de Morgana i podwójne zaprzeczenie. Chodzi natomiast o pewien sposób postępowania w trakcie badania czy dany parametr podatny jest na SQLi. Po prostu uważam, że bezpieczniejsza jest sekwencja typu: wartosc' AND 1=1 -- wartosc' AND 1=0 -- wa'||'rtosc Niż wrzucenie od razu: wartosc' OR 1=1 -- Po prostu przy takim "macaniu" można zabić aplikację, bo zapytanie zwróci tak dużo wyników, że aplikacja albo zajmie się sobą, albo ogólnie tchórzliwie odmówi współpracy. Thu, 09 Sep 2010 07:26:09 +0200 https://archive.mroczna-zaloga.org/archives/915-guid.html#c2859 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#c2858 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=915 nospam@example.com (guzik) Nie załapałem skrótu myslowego - w jaki sposób niby da się wymienić OR na AND? Wed, 08 Sep 2010 23:09:45 +0200 https://archive.mroczna-zaloga.org/archives/915-guid.html#c2858 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#c2857 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=915 nospam@example.com (Paweł Goleń) No wiesz, nie zawsze można pisać odkrywcze teksty, ale z drugiej strony nie dostaję wierszówki, więc staram się pisać coś przynajmniej trochę interesującego :) Wed, 08 Sep 2010 18:50:25 +0200 https://archive.mroczna-zaloga.org/archives/915-guid.html#c2857 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#c2851 https://archive.mroczna-zaloga.org/archives/915-or-11-na-banliste.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=915 nospam@example.com (Marcin Rybak) czytając tytuł spodziewałem się innej treści :)... bardziej w stylu "znajdziesz w zapytaniu OR 1=1 banuj kolesia" :) jak zwykle się nie zawiodłem na poziomie posta. Tak trzymaj! :) Tue, 07 Sep 2010 22:19:32 +0200 https://archive.mroczna-zaloga.org/archives/915-guid.html#c2851