http://www.dzbatna.com/images/icons/iconrote.gif ط¯ط§ظ„ط© ظ…ظ† ط¨ط±ظ…ط¬طھظٹ ظ„ظ„ط*ظ…ط§ظٹط© ظ…ظ† طھط؛ط±ط§طھ SQL injection (http://www.dzbatna.com/t1035127/)



السلام عليكم و رحمة الله

لكثرة ثغرات SQL injection قررت برمجة دالة تصد المخترق عند محاولة تطبيق الثغرة

الدالة
رمز PHP:

<code style="white-space:nowrap"> <code> <?
function SQL($ghost){
if(eregi("union",$ghost) || eregi("select",$ghost) || eregi("order",$ghost) ||
eregi("like",$ghost) || eregi("information_schema",$ghost) ||
eregi("like",$ghost) || eregi("update",$ghost) || eregi("set",$ghost) ||



eregi("where",$ghost) || eregi("'",$ghost)){
exit("$_SERVER&#91;REMOTE_ADDR&#93; محاولة اختراق تم تسجيل الاي بي الخاص بك");
}
}
?> </code> </code>

التطبيق

رمز PHP:

<code style="white-space:nowrap"> <code> SQL($_GET&#91;'id'&#93;);
</code> </code>

و شكرا
ارجوا حفض الحقوق عند النقل
جميع الحقوق محفوضة الشبح الدموي





التعديل الأخير كان بواسطة الشبح الدموي; 13 - 11 - 2014 الساعة 20:55

ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)




https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©