Games
Início
Entrar
Cadastre-se
Mensagens
MoedasBom, esse tutorial funciona para qualquer cms, é mais ultilizado na cms
padrão Phoenix, pois ela não tem nenhuma proteção contra Sql Injection,
ele funciona para as páginas de login mais você pode acrecenta-lo em
outras tambem, é bem básico, mais funciona.
Basta você abrir o Arquivo Index.php
Embaixo da Tag você vai color o Código que será disponivel no Download logo abaixo.
Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
Download [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E oque é Sql Injection ?
O SQL Injection é um ataque que visa
enviar comandos nocivos à base de dados através de campos de formulários
ou através de URLs. Um ataque bem-sucedido pode, por exemplo, apagar
uma tabela do banco, deletar todos os dados da tabela ou até adquirir
senhas que estejam cadastradas.
Veja abaixo um exemplo de vulnerabilidade em um sistema de login:
$usuario = $_POST['usuario'];
$senha = $_POST['senha'];
$sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' ";
$processa = mysql_query($sql);
Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “.
Se nenhuma validação for realizada, o usuário mal-intencionado terá
efetuado login no sistema sem ao menos ter especificado um cadastro
válido, devido a uma falha gerada na instrução SQL.
padrão Phoenix, pois ela não tem nenhuma proteção contra Sql Injection,
ele funciona para as páginas de login mais você pode acrecenta-lo em
outras tambem, é bem básico, mais funciona.
Basta você abrir o Arquivo Index.php
Embaixo da Tag você vai color o Código que será disponivel no Download logo abaixo.
Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
Download [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E oque é Sql Injection ?
O SQL Injection é um ataque que visa
enviar comandos nocivos à base de dados através de campos de formulários
ou através de URLs. Um ataque bem-sucedido pode, por exemplo, apagar
uma tabela do banco, deletar todos os dados da tabela ou até adquirir
senhas que estejam cadastradas.
Veja abaixo um exemplo de vulnerabilidade em um sistema de login:
$usuario = $_POST['usuario'];
$senha = $_POST['senha'];
$sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' ";
$processa = mysql_query($sql);
Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “.
Se nenhuma validação for realizada, o usuário mal-intencionado terá
efetuado login no sistema sem ao menos ter especificado um cadastro
válido, devido a uma falha gerada na instrução SQL.
