28.03.2009, 04:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ммм...сомневаюсь,что неуязвимы.А вот скули точно идут напролом))).
ЗЫ: Вот пример :
PHP код:
<?php
$x = mysql_connect("localhost","root","root");
$q = mysql_query("select concat_ws(0x3a,user,password) from mysql.user where user=".htmlspecialchars($_GET['user']));
$arr = mysql_fetch_array($q);
echo $arr[0];
?>
Принимает всё,что угодно )) Вот только меня удивило,почему при запросе xxxx+and+1=5-- ничего не выводит,а при запросе xxxx+order+by+5-- выводит ошибку,мол количество полей неверно.Ведь 1 AND 1 !=5,но за ошибку он это не посчитал))
Последний раз редактировалось Велемир; 28.03.2009 в 04:37..
|
|
|