béta

Receptek, amiket senki sem kért, mégis mindenki megörökölt.

🍛

Az Örök $_GET['id'] Ragu

avagy „Bízzunk a Felhasználóban" különlegesség

★★★★★
Fűszer: OR 1=1Prepared statement: 0Nehézség: DROP TABLE users

Hozzávalók

  • 1 nagy adag nyers, szűretlen felhasználói input, közvetlenül az URL-ből kanalazva
  • 1 SQL lekérdezés, amibe simán belefűzzük a fenti inputot, mert a prepared statement az drága étterem
  • Egy csipet htmlspecialchars() – de csak elvétve, ünnepnapokon
  • 3 evőkanál naiv bizalom, hogy „úgyse fog senki '; DROP TABLE users;---t írni oda"
  • Egy teáskanál pánik, amit majd 2 év múlva adunk hozzá, amikor kiderül, hogy valaki mégis megtette

Elkészítés

  1. Az inputot egyenesen a lábosba öntjük, keverés vagy tisztítás nélkül – a nyers íz a lényeg.
  2. Az SQL lekérdezést string-összefűzéssel készítjük, mert a ? placeholder túl sok gépelés.
  3. Lassú tűzön főzzük, amíg valaki rá nem jön, hogy az admin jelszavát meg lehet nézni egy OR 1=1-gyel.
  4. Tálalás előtt imádkozunk, hogy a pentester ne vegye észre – vagy ha igen, legalább kedvesen írja meg a jelentésben.
Séf megjegyzése: Ez az étel azoknak való, akik szeretik az izgalmat és a hajnali 3-as „PROD ADATBÁZIS ÜRES" telefonhívásokat.