05.05.2009, 17:16
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от cr0w
Не не, тут явно в самом скрипте данные отрезаются, например, субстрингом: substr($_GET['Id'], 0, 4); . Инъекцию провести наврядли выйдет. (;
Да, скорее всего ты прав, ибо ограничение стиит только на параметры, а длинна ссыли может быть большой...
Но здесь факт в том, что хз как такое ограничение обойти 
|
|
|