|
Автоматическое определение SQL-Inj
Как грамотно реализовать на пхп определение скул бага?
Те у нас есть ссылка, добавляем AND 1=1, сохраняем резалт, отправляем AND 1=2, а вот как это дело сравнивать? Тупо по байтам не годиться - страница может при одном и том же значении быть разной (баннеры, etc), по размеру - тоже не надёжно... |
Никак, сама затея не имеет смысла. Всё очень, вы даже себе представить не можете, на сколько очень индивидуально в каждом конкретном случае
|
| Время: 14:29 |