PDA

Просмотр полной версии : Возможна ли такая SQL-инъкция?


je0n
24.01.2011, 17:41
есть php-код:


$ip=$_SERVER['REMOTE_ADDR']

mysql_query("select * from table_name where ip='$ip'");



Меня интересует как сервер php получает мой айпи , строкой или четырьмя байтами (я почти уверен, что второе). Было бы отлично замутить подмену айпи на свой с "добавкой"

Есть ли вариант в $ip инжект вставить?

drim
24.01.2011, 17:45
переменная окружения апача. берётся из свойств твоего соединения. невозможно сделать инъекцию в этот параметр.

fl00der
26.01.2011, 13:06
Да строкой он получает.

Нет возможности, разве что заспуффить IP, но это в современных условиях нереально на 99.9%, да и если ты будешь передавать всякую хрень туда, то быстрее сам сервак откажется тебя обслуживать.

Ну или если там какая-то бажная древняя версия PHP, можно попытаться переопределить эту переменную.

Еще есть возможность, что если установлен модуль REALIP на Аппач, который заменяет REMOTE_ADR на X-REAL-IP, который передается в заголовке и который легко подделать, правда я не помню, возможно, там идет фильтрация.