Selamlar SQL Injection açıklarını nasıl bulucağız ve tespit ediceğiz ek olarak güncel tüm açıkları kapatma fixi mevcut mu
Yardım Metin2 SQL Injection açıkları
- Konuyu açan 99ahmet99
- Açılış Tarihi
- Yanıt 1
- Gösterim 518
Konu sahibi bu konuda soru soruyor. Sorusu ile ilgili bilgisi olanların yanıtlamasını bekliyor.
db.cpp:
void DBManager::Query (const char* c_pszFormat, ...)
{
char szQuery[4096];
va_list args;
va_start (args, c_pszFormat);
vsnprintf (szQuery, sizeof (szQuery), c_pszFormat, args);
va_end (args);
std::string sQuery (szQuery); // DevFix 87
m_sql.AsyncQuery (sQuery.substr (0, sQuery.find_first_of (";") == std::string::npos ? sQuery.length() : sQuery.find_first_of (";")).c_str()); // DevFix 87
}
SQLMsg* DBManager::DirectQuery (const char* c_pszFormat, ...)
{
char szQuery[4096];
va_list args;
va_start (args, c_pszFormat);
vsnprintf (szQuery, sizeof (szQuery), c_pszFormat, args);
va_end (args);
std::string sQuery (szQuery); // DevFix 87
return m_sql_direct.DirectQuery (sQuery.substr (0, sQuery.find_first_of (";") == std::string::npos ? sQuery.length() : sQuery.find_first_of (";")).c_str()); // DevFix 87
}
log.cpp:
void LogManager::Query (const char* c_pszFormat, ...)
{
char szQuery[4096];
va_list args;
va_start (args, c_pszFormat);
vsnprintf (szQuery, sizeof (szQuery), c_pszFormat, args);
va_end (args);
if (test_server)
{
sys_log (0, "LOG: %s", szQuery);
}
std::string sQuery (szQuery); // DevFix 87
m_sql.AsyncQuery (sQuery.substr (0, sQuery.find_first_of (";") == std::string::npos ? sQuery.length() : sQuery.find_first_of (";")).c_str()); // DevFix 87
}Oluşabilecek tüm olmasa da çoğu SQL açığını ancak ana query fonksiyonlarına kontrol koyarak önleyebilirsiniz, üstteki iki değişiklik sizi SQL Injection derdinden büyük ölçüde kurtarır, saygılar.
