Posibilidades de inyección SQL en mi código

Question

Posibilidades de inyección SQL en mi código

#1 de Rápli András (3 votos)

0

Esta es una consulta de SQL para una página de registro. Quiero saber cuáles son las posibles consultas de inyección si uso el siguiente código en la página de registro de mi aplicación web.

    $stud_reg_query = "INSERT INTO 'athletics'.'STUDENT'('roll', 'name', 'batch', 'gender', 'phone', 'email','EVENT_1','EVENT_2','EVENT_3')
    VALUES ('$v_roll', '$v_name', '$v_batch', '$v_gender',
        '$v_phone', '$v_email','$v_ev1','$v_ev2','$v_ev3')";
$stud_reg = mysqli_query($conn, $stud_reg_query);

Estos valores se muestran después del registro en una página separada.

vulnerability sql-injection web

pregunta PSN 21.01.2017 - 17:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas vulnerability sql-injection web

¿El encabezado HTTP X-XSS-Protection está relacionado con el filtro anti-XSS en el navegador? ¿Los dominios enteros siempre deben estar en la lista negra?

score 3 · Accepted Answer

Todos y cada uno de los lugares donde se inserta una variable de entrada de usuario hace que esté sujeto a la inyección de SQL. Debería usar declaraciones preparadas, DOP o escapar de las variables correctamente antes de adjuntarlas a la consulta original.

Como ejemplo basado en su código:

$v_email = "', NULL, NULL, NULL) --";

Si puedo agregar algo como esto a su consulta, y los caracteres específicos de SQL no se escapan, su aplicación web es vulnerable, ya que cambié la forma en que quería que funcionara la consulta.