Level: easy
sau đây mình trình bày 1 cách fix drop table cho web php cách này mới nghĩ ra nhưng cũng hơi mất công cho anh em
thử nhé
trước hết để thực hiện drop data được thì chí ít cũng fai? dùng lệnh này
drop character-- chẳng hạn
nếu cao thủ nào đó có thể vượt qua hệ thống check ký tự đặc biệt của bạn bằng cách nào đó thì đến đây chúng ta hãy xem
drop character-- -> sẽ có 16 ký tự và thông thường các login, name, password trong mu chỉ có 10 ký tự thôi => cách giải quyết của tôi là sẽ quét tất cả các giá trị $login,..v.v nhận từ GET hoặc POST nếu các giá trị này vượt quá 1 chục ký tự thì sẽ được coi là hack data của bạn ->exit();
và không nói nhiều code đây các bạn hãy add vào web của các bạn trược khi thực hiện câu lệnh quẻy
PHP Code:
chúc vui vẻ áp dụng được cái này có khả năng 99% các bạn không bị drop data
:biggrin::biggrin:
sau đây mình trình bày 1 cách fix drop table cho web php cách này mới nghĩ ra nhưng cũng hơi mất công cho anh em
thử nhé
trước hết để thực hiện drop data được thì chí ít cũng fai? dùng lệnh này
drop character-- chẳng hạn
nếu cao thủ nào đó có thể vượt qua hệ thống check ký tự đặc biệt của bạn bằng cách nào đó thì đến đây chúng ta hãy xem
drop character-- -> sẽ có 16 ký tự và thông thường các login, name, password trong mu chỉ có 10 ký tự thôi => cách giải quyết của tôi là sẽ quét tất cả các giá trị $login,..v.v nhận từ GET hoặc POST nếu các giá trị này vượt quá 1 chục ký tự thì sẽ được coi là hack data của bạn ->exit();
và không nói nhiều code đây các bạn hãy add vào web của các bạn trược khi thực hiện câu lệnh quẻy
PHP Code:
- Code:
//==============//Login check\\===========
function dk_login($login,$numb) {
$login = html_entity_decode($login, ENT_QUOTES);
if (strlen($login) > $numb) {
echo"Block query";
//code log
exit();
}
$login = htmlentities($login, ENT_QUOTES);
return $login;
}
$login=$_GET["login"];
$login=dk_login($login, 10);
//==============//pass check\\===========
function dk_pass($pass,$numb) {
$pass = html_entity_decode($pass, ENT_QUOTES);
if (strlen($pass) > $numb) {
echo"Block query";
//code log
exit();
}
$pass = htmlentities($pass, ENT_QUOTES);
return $pass;
}
$pass=$_GET["pass"];
$pass=dk_pass($pass, 10);
//=================code của bạn liên quan đến $login và $pass ở dưới này=======//
chúc vui vẻ áp dụng được cái này có khả năng 99% các bạn không bị drop data
:biggrin::biggrin: