Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Ребят вот такой вопрос.. (https://forum.antichat.xyz/showthread.php?t=72500)

Aleksandeer 03.06.2008 13:42
Ребят вот такой вопрос..
 
Ребят вот такой вопрос..
есть ссылка вида
http://target.com/?action=provide
она выводит например список провайдеров
когда я подставляю ?action=111
то ничего не выводится
а когда я подставлю ?action=provid+e
или даже
?action=p+r+o+v+i+d+e
то безусловно выводится список провайдеров (как в заросе ?action=provide)
Что вы можете посоветовать ?
Возможна ли тут sql инъекция?

groundhog 03.06.2008 13:49
Я думаю, что значение Action анализируется в скрипте, поэтому нет смысла искать тут Injection.

NOmeR1 03.06.2008 13:51
"+" в урле означает пробел. Я думаю, ненужные символы убираются. Вряд ли тут есть инъекция.

InfernoNet 03.06.2008 13:55
Aleksandeer, вопрос вообще не понял. Тебе скрипт что ли нужен, чтоб выводить так же урлы?

De-visible 03.06.2008 13:58
Там нет ни какой иньекции!

Aleksandeer 03.06.2008 14:01
Понятно...спс за ответы!

Xszz 03.06.2008 14:04
не тот раздел выбрал ...


Время: 21:53