Проблемы с SQL-инъекцией и XSS

[Ma7]

Вечер добрый, форумчане! Помогите советом, есть несколько вопросов.
1. Есть скрипт авторизации -
форма

Код:

  <form action="login_on.php" method="POST">
  <p>Логин</p>
  <p><input type="text" name="login"></p>
  <p>Пароль</p>
  <p><input type="password" name="password"></p>
  <p><input type="submit" name="submit" value="Войти"></p>
  </form>

и обработчик

Код:

$login=$_POST['login'];
$password=$_POST['password'];
$result = mysql_query("SELECT * FROM users 
  WHERE login='$login' && password='$password'");

Пробую обойти авторизацию инъекцией на логин ivan' -- , вместо зарегистрированного пользователя ivan, соответственно с произвольным паролем. Не приходит. Видимо экранируются пробелы и кавычка. Добавляю в скрипт строку,

Код:

ini_set(’magic_quotes_gpc’, ‘off’);

которая должна отключить magic_quotes_gpc и соответственно экранирование спецсимволов. Как быть?

2. Необходимо реализовать XSS, лучше активную. Соответственно нужно разработать какой-то функционал, который позволит пользователю реализовать XSS. Какой функционал проще реализовать и какую XSS сможет реализовать пользователь в соответствие с этим функционалом.

Спасибо.

[spein]

Сомневаюсь, что на этом форуме кто-то согласиться Вам помочь.

[Ma7]

P.S. Скрипт мой. Дыры в нем сделать нужно по учебе, чтобы студенты изучали уязвимости, а затем их закрывали.

[Виталий Желтяков]

Во-первых, настройте профилирование в xDebug, иначе будете очень долго возиться.
Во-вторых, Вы по моему путаете XSS и SQL-инъекцию. Что конкретно вам нужно?

[Ma7]

Спасибо, не знал о xDebug.
Под цифрой один - форма и скрипт авторизации, которую нужно обойти с помощью SQL-инъекции. Инъекция направлена на обход проверки пароля при известном зарегистрированном имени.
XSS нужно предусмотреть на другой странице, которой еще нет. Вопрос в том, какой функционал предусмотреть на этой странице и как при этом функционале будет реализовываться XSS?

[ADSoft]

это точно не xss, а чисто воды sql инъекция, к тому же - покажите её нам?

[Dexes]

Цитата:

Сообщение от Ma7

Под цифрой один - форма и скрипт авторизации, которую нужно обойти с помощью SQL-инъекции. Инъекция направлена на обход проверки пароля при известном зарегистрированном имени.

В поле login я введу имя (например Вася), в поле пароль я введу
' or '' = '' '
В итоге выполняется такой SQL-запрос:

Код:

SELECT * FROM users 
  WHERE login='Вася' && password=' ' or '' = '' ' '

Правда выведутся все пользователи, но факт остается фактом, доступ к информации получен.

ADD

Если знать имя поля, содержащее пароль, в таблице, то можно ввести вот такой вариант
В поле login:
Вася' and
В поле password
= ' && password=
В итоге выполняется такой запрос

Код:

SELECT * FROM users 
  WHERE login='Вася' and ' && password=' = ' && password='

Тогда выведется информация о пользователе с именем Вася.

[Alexei91]

ТС, такие вещи по форумам не спрашивают. И если уж точно надо, то делают самостоятельно. Херней страдаешь.

[ADSoft]

совет - формируйте строку для SQL и смотрите что получается при ваших инъекциях - жизнеспособный запрос или нет. По моему - что то с кавычками (типами их) у вас напутано

[Виталий Желтяков]

Есть такая хорошая книга - Кузнецов. Головоломки для хакеров на PHP.
Почитайте там всё понятно и грамотно описано.