[Nhóm#07] - Lỗi Phi chức năng - Lỗi SQL Injection - Trang https://gamevui.vn/

UEHMonQAQC / 23_902

Lớp 23C1INF50901902

0 stars 0 forks source link

[Nhóm#07] - Lỗi Phi chức năng - Lỗi SQL Injection - Trang https://gamevui.vn/ #212

Closed 31211027599 closed 1 year ago

31211027599 commented 1 year ago

a. Web browser: Chrome/ version: 114.0.0.0 b. Các bước phát hiện lỗi: i. #1: Mở trình duyệt https://gamevui.vn/ ii. #2: Chọn vào thanh tìm kiếm ghi đoạn mã SQL: SELECT * FROM game WHERE game_id = $_GET[game_id]

c. Kết quả thực tế: Vẫn có thể tìm kiếm được và ra được như trò trên bên dưới d. Kết quả mong muốn: Ngăn cản người dùng nhập mã SQL vào.

31211027598 commented 1 year ago

@31211027599

Vì đây là một web game, nên mỗi kí tự nhập ở ô tìm kiếm không cần phải chính xác. Có thể nhập gần đúng là tìm được game.
Như đoạn mã SQL trên SELECT * FROM game WHERE game_id = $_GET[game_id]
Có thể thấy trong đoạn mã này chứa chữ "game".
Nên các trò chơi tìm được đều có chữ game .
Nên đây không phải là lỗi phi chức năng.