PHP/MySQL | SQL INJECTION
AdRed
Как создать код SQL-инъекции? :( Или вы создали , и мне в. :(
jemal1
Лолшто
Обоснуй
Не хакфорум кегбе
________
посл. ред. 20.02.2016 в 18:13; всего 1 раз(а); by sNoOpY
sNoOpY Обоснуй
Не хакфорум кегбе
________
посл. ред. 20.02.2016 в 18:13; всего 1 раз(а); by sNoOpY
Как тут любят писать,не хак форум..а так тема есть.
not found
Не фильтровать _GET Параметр в пхп который подключён к бд
Пример
site: http://domain.zone/id=1
И тут правим урл
site: http://domain.zone/id=1%20UNION%20update%20`users`%20SET%20`admin`%...ERE%20id%20=%205 <- пример
mrcatoff Пример
site: http://domain.zone/id=1
<?php
Mysql_query("SELECT * FROM USERS WHERE id = $_GET['id']");
?>
И тут правим урл
site: http://domain.zone/id=1%20UNION%20update%20`users`%20SET%20`admin`%...ERE%20id%20=%205 <- пример
P.S.: %20 в урл обозначает пробел " " space