13.06.2009, 21:54
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ээ...пасип,но уже не имеет смысла.Там кавычки включены оказывается.
Решил чутка поменять на локалхосте:
PHP код:
$c = mysql_connect("localhost","root","vertrigo");
$user = $_GET['user'];
if(ereg("^[0-9]+$",$user)) {
echo "Ты хакер,обошедший фильтрацию!";
$q = mysql_query("Select * from mysql.user where User='$user'");
$r = mysql_fetch_array($q);
print_r($r);
}
else {
echo "Хакер!";
}
Результат только на кавычку катит,а запрос не провести.Пробовал ставить 1%00order+by+1 и т.д.
Вообще,нашёл эту хрень на сайте,висящем на двиге,похожий на вордпресс. Есть переменные: lid,o,c,start,actions.Может,кто скажет точнее ?
Последний раз редактировалось Велемир; 13.06.2009 в 22:07..
|
|
|