Codeschnipsel - SQL Injection funktioniert nicht?!

[snoeber]

Hallo zusammen..

Ein Kollege von mir, welcher sich neuerdings mit PHP auseinandersetzt, suchte sich ein SQL Injection Script. Da hab ich ihn auf das Sciprt in der Tutorial-Section von Basti aufmerksam gemacht. Da sagt der mir, das funnktioniert nicht.
Dann hab ich das Ding mal seber angeschaut. Wenn man einen einzelnen Begriff beim eregi() angibt funktionierts, über die Arrayvariable aber nicht...:S

Code: Alles auswählen


function checkString($string)
{
  $check = array();
  $check[] = "SELECT";
  $check[] = "DROP";
  $check[] = "INSERT";
  $check[] = "TABLE";
  $check[] = "CREATE";
  $check[] = "DELETE";
  $check[] = "UPDATE";
  $check[] = "WHILE";
  $check[] = "#";
  $check[] = "=";
  $check[] = "BETWEEN";
  $check[] = "OR";
  $check[] = "AND";
  $check[] = ":";
  $check[] = "//";
  $check[] = ";";
  $check[] = "'";
  $check[] = "-";
  $check[] = """;

  $freigabe=true;

  foreach ($check as $array)
  {
    if(eregi($check, $string)) // ich glaube hier liegt das Problem.. oder steh ich auf dem Schlauch?
      $freigabe=false;
  }
 
  return $freigabe;
}


Steh ich jetzt einfach total auf dem Schlauch, den ich weiss nicht wie ich ihm sonst helfen kann..

[Ingo]

Hi, snoeber.
Ich denke auch, dass das die Stelle ist: statt if(eregi($check, $string)) sollte es heißen
if(eregi($array, $string)). Außerdem muss noch die letzte $check[]-Zeile geändert
werden in $check[] = "\"";. (Das Anführungszeichen maskieren.) - Vllt. klappt's ja jetzt ?

Gruß, Ingo

[snoeber]

das mit der letzten CheckZeile hab ich auch gemerkt .. Ich bin mir jetzt nicht sicher obs mit $array funktioniert...Ich glaube das habe ich gestern auch noch ausprobiert. Kam glaube ich ein Fehler: REG_EMPTY ..

Ich versuchs heute Abend mal..

[Basti]

Also eigentlich ist diese if-Abfrage schon korrekt, lediglich das letzte Arrayelement müsste noch wie Ingo bereits sagte escaped werden.

Da ja eine foreach()-Schleife verwendet wird, werden auch nur einzelne Elemente überprüft. Wichtig ist eben nur, dass der zweite Parameter ein String ist.

// edit: Sorry, hatte beim drüberschauen die falsche Variablenbezeichnung überlesen. Richtigerweise muss anstatt $check natürlich die Variable der foreach()-Schleife, also $array in der eregi()-Funktion verwendet werden ...

[snoeber]

Also eigentlich ist diese if-Abfrage schon korrekt, lediglich das letzte Arrayelement müsste noch wie Ingo bereits sagte escaped werden.

Da ja eine foreach()-Schleife verwendet wird, werden auch nur einzelne Elemente überprüft. Wichtig ist eben nur, dass der zweite Parameter ein String ist.

// edit: Sorry, hatte beim drüberschauen die falsche Variablenbezeichnung überlesen. Richtigerweise muss anstatt $check natürlich die Variable der foreach()-Schleife, also $array in der eregi()-Funktion verwendet werden ...

also wenn ich eine Variable über $_GET weitergebe und diese nur Buchstaben beinhaltet ist diese doch ein String...
Wenn man $array nach dem eregi() einfügt kommt ein Fehler:

Warning: eregi() [function.eregi]: REG_EMPTY in C:\Programme\xampp\htdocs\Localdealerresell\includes\functions.inc.php on line 146

[Ingo]

Hi. Ich nochmal.
Ich hab mal ein bisschen herumgespielt; die Meldung REG_EMPTY erscheint (wie der Name vermuten läßt),
wenn das Suchmuster (1.Arg. von eregi) undefiniert oder ein leerer String ist (und evtl. $string nicht-leer).
Vllt. zeigt sich, wo der Fehler liegt, wenn du die foreach-Schleife durch ein echo ergänzt:

Code: Alles auswählen

  foreach ($check as $arrayvalue)
  {
    echo "teste $string gegen $arrayvalue<br />\n";     // sind $string und $arrayvalue gesetzt?

    if(eregi($arrayvalue, $string))           // alle Namen richtig?
      $freigabe=false;
  }


Gn8, Ingo