|
 |
| |
ช่วยแก้ SQL INJECTION ด้วยครับหัวจะระเบิดแล้ว ไล่แก้จนตาลายแล้วก็ยังไม่ได้ |
| |
 |
|
|
 |
 |
|
คือตัวเว็บนี้ผมไม่ได้เป็นคนเขียนเองและก็เก่ามากๆ จึงยังรันด้วย Appserv 2.5.10 อยู่
เพราะต้องใช้ mssql ตัวเว็บใช้ทั้ง Mysql และ sql server ครับ
นี่คือรูปแบบลิ้งค์ปกติ
พอใส่ค่า ' ไปมันก็เริ่มเพี้ยนเลยครับ
ไล่แก้จนตาลายก็ไมไ่ด้หัวจะระเบิดแล้วครับ
นี่เป็นตัว code ครับ
Code (PHP)
<?php
foreach ($_GET as $key => $value) {
$_GET[$key]=addslashes(strip_tags(trim($value)));
}
if ($_GET['id'] !='') { $_GET['id']=(int) $_GET['id']; }
extract($_GET);
require_once ("sql_inject.php");
include_once("sql_check.php");
?>
<html>
<head>
<script>if(window.history.forward(1) != null) window.history.forward(1);</script>
<?php
if ($_REQUEST['type']=="buycash"){
if ($itemid=="999999991")die("<script>window.location='setsex.php?s=1';</script>");
if ($itemid=="999999992")die("<script>window.location='setsex.php?s=0';</script>");
if ($itemid=="999999993")die("<script>window.location='sethuman.php?s=1';</script>");
if ($itemid=="999999994")die("<script>window.location='sethuman.php?s=0';</script>");
if ($itemid=="999999995")die("<script>window.location='setjob.php?s=1';</script>");
if ($itemid=="999999996")die("<script>window.location='setjob.php?s=2';</script>");
if ($itemid=="999999997")die("<script>window.location='setjob.php?s=3';</script>");
if ($itemid=="999999998")die("<script>window.location='resetjob1.php?s=3';</script>");
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
$chnum=mssql_num_rows(mssql_query("select * from LoginTable where user_id like '".$_COOKIE['loginusername']."'"));
if ($chnum>0){
die("Please Logout Beforn BuyCash กรุณาออกเกมก่อนซื้อ");
}
include('connect.php');
if ($_COOKIE['id_idx']=="")die("ล้อคอินใหม่ห");
if ($_COOKIE['chr_idx']=="")die("ล้อคอินใหม่ห");
$strsql=("select * from item where id=". mysql_real_escape_string($_REQUEST['itemid']) . "'");
$jj=mysql_fetch_array(mysql_query($strsql));
$itempoint=$jj['item_price'];
$item_namez=$jj['item_title'];
$gotomall=$jj['canreturn'];
$petkind=$jj['petkind'];
$itempettype=$jj['itempettype'];
//if ($itempoint<=0)die("hack");
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
$za=mssql_fetch_array(mssql_query("select * from chr_log_info where propid = ".$_COOKIE['id_idx']));
$mycash=$za['point'];
$trueidz=$za['id_loginid'];
if ($mycash<$itempoint){
die("<script>alert('เงินพี่ไม่พอ');window.location='cash.php';</script>");
}
mssql_select_db("mhgame");
$hz=mssql_fetch_array(mssql_query("select * from TB_ITEM where CHARACTER_IDX =".$_COOKIE['chr_idx']));
$zr1=90;
$zr2=239;//อันนี้
$zr3=238;
$zr4=240;
if ($gotomall==0){
//เข้าช่องปกติ
$zr1=90;
$zr2=239;//อันนี้
$zr3=238;
$zr4=240;
}
else{
$zr1=240;
$zr2=329;
$zr3=328;
$zr4=330;
}
$i=0;
for ($i=$zr1;$i<=$zr2;$i++){
$chainv[$i]="0";
}
if ($gotomall==0){
$strsql="select * from TB_ITEM where ITEM_PYOGUKIDX =".$_COOKIE['id_idx']." order by ITEM_POSITION asc";
}
else{
$strsql="select * from TB_ITEM where ITEM_SHOPIDX =".$_COOKIE['id_idx']." order by ITEM_POSITION asc";
}
//echo $strsql;
$x=mssql_query($strsql);
while($fa=mssql_fetch_array($x)){
$chainv[$fa['ITEM_POSITION']]="1";
//echo $fa['ITEM_POSITION']."<br>";
}
for ($i=$zr1;$i<=$zr3;$i++){
if ($chainv[$i]=="0"){
$s=$i;
if ($gotomall==0){
$strsql="INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION,ITEM_PYOGUKIDX,ITEM_PARAM) VALUES(0,".$itemid.",".$i.",".$_COOKIE['id_idx'].",1)";
mssql_query($strsql);
//ของแถม
include("kongtam.php");
//ของแถม
}
else{
$strsql="INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION,ITEM_SHOPIDX,ITEM_DURABILITY,ITEM_PARAM) VALUES(0,".$itemid.",".$i.",".$_COOKIE['id_idx'].",1,1)";
mssql_query($strsql);
//ของแถม
include("kongtam.php");
//ของแถม
}
//echo "INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION) VALUES(".$_COOKIE['chr_idx'].",".$itemid.",".$chainv[$i].")";
$i=$zr4;
}
}
if ($i!=$zr4+1){
echo "<script>alert('ตัวละครของคุณช่องที่ เต็ม');</script>";
echo "<script>window.location='".$_SERVER['SCRIPT_NAME']."';</script>";
}
else{
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
mssql_query("update chr_log_info set point=point-".$itempoint." where propid = ".$_COOKIE['id_idx']);
include('connect.php');
echo "<script>alert('คุณได้สั่งซื้อเรียบร้อยแล้ว และไอเทมนี้เข้าไปในช่องของตัวละครช่องที่ ".$s."');</script>";
mssql_select_db("mhgame");
$hz=mssql_fetch_array(mssql_query("select * from TB_CHARACTER where CHARACTER_IDX =".$_COOKIE['chr_idx']));
mysql_query('set names tis620');
mysql_query("INSERT INTO `x1` (
`buyid` ,
`buyitem` ,
`buyprice` ,buytime,buyidgame,buychaname,item_name,usernamex,roo
)
VALUES (
'".$_COOKIE['id_idx']."', '".$_REQUEST['itemid']."', '".$itempoint."' ,'".date('Y-m-d H:i:s')."','".$_COOKIE['chr_idx']."','".$hz['CHARACTER_NAME']."','$item_namez','$trueidz',$s
);");
}
echo "<script>window.location='cash.php';</script>";
}
?>
Tag : PHP, Ms SQL Server 2008, Windows
|
|
|
 |
 |
 |
 |
| Date :
2017-01-10 15:27:10 |
By :
FERN |
View :
1851 |
Reply :
2 |
|
 |
 |
 |
 |
|
|
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
Code (PHP)
if ($_REQUEST['type']=="searchtext") {
$searchtext=" and item_title like '%'".mysql_real_escape_string(trim($stext))."'%'";
}
$Qtotal = mysql_query("$strsql $searchtext"); //คิวรี่ คำสั่ง
if (!$Qtotal){
echo mysql_error();
exit();
}
ลองแก้แบบนี้ดูครับ ว่ามัน error ว่ายังไงต่อ
|
| |
|
|
| |
| Date :
2017-01-10 19:17:43 |
By :
deawx |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 04
|
