Pokaż wyniki 1 do 2 z 2

Temat: SQL Infection slasze

  1. #1
    Zarejestrowany
    Sep 2010
    Postów
    1

    Domyślnie SQL Infection slasze

    Mam na serwerze plik o takim kodzie dla testów
    Kod:
    <?php
    echo "SELECT * FROM test WHERE id='".$_GET['id']."'";
    ?>
    I przy dopisaniu do adresu test.php?id=1' AND 1='2
    Mam
    Kod:
    SELECT * FROM test WHERE id='1\' AND 1=\'2'
    Serwer sam dodaje slasze jak można to obejść ?

  2. #2
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    światło mądrości oświetla drogę z nikąd do nikąd

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52