Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- /*
- Script Ant - SQL_Injection
- GoogleINURL - Brasil pesquisa avançada.
- Script simples mais espero que ajude.
- Blog.inurl.com.br
- */
- function hextostr($hex){
- $str='';
- for ($i=0; $i < strlen($hex)-1; $i+=2){
- $str .= chr(hexdec($hex[$i].$hex[$i+1]));
- }
- return $str;
- }
- function anti_injection($sql){
- if(isset($sql)){ header('location: /index.php'); }
- //Remove sintaxe SQL e outras coisas indesejdas na sua url
- $sql = hextostr($sql);
- $sql = preg_replace(sql_regcase("/(http|>|<|script|=|by|| |-|,|union|'|columns|information_schema|or|table_name|order|from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
- $sql = trim($sql);//Limpa espaços vazio.
- $sql = strip_tags($sql);//Tirar tags html e php.
- $sql = addslashes($sql);//Adiciona barras invertidas a uma string.
- return $sql; //Retornar string filtrada.
- }
- /*Modo de usar pegando dados vindos do formulario
- Exemplo http://localhost/antSql.php?teste=-1%20order%20by%201,2,4,5,6,7
- Retorno 1124567*/
- //Modo de usar
- //Exemplo basico esse script não é solução mais é só um simples filtro.
- function logar($user,$senha){
- if(isset($user) && isset($senha)){
- $user = anti_injection($user); // Limpando string
- $senha= anti_injection($senha);// Limpando string
- //Aqui podemos validar quantidade de caracteres de cada string assim determinar um padrão de senha e login.
- //Apartir desse padrão criar um script de segurança mais amplo.
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement