06.08.2012, 02:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от apoclepsis
всем привет! создаю сайт и параллельна изучаю sql. и натолкнулся на такую непонятку
на форумах везде проверки уязвимости ТИПА ?advanced=1`(при таком запросе у меня `-фильтруется), а вот при запросе ?`dvanced=1 страница немного видоизменяется
может ли это являтся уязвимостью и как проверить? проверка стандартным запросом - тоесть запрос после ?advanced=1. Типа ?advanced=1 union select... или же здесь запрос нужно вставлять между ? и advanced=1
ты же обрабатываешь переменную advanced, а не `dvanced, Поэтому тут уязвимости быть не может, если конечно ты там не играешь с QUERY_STRING
а вид страницы меняется в следствии того что скрипт не получает переменную которую ждет, и не может формировать запрос к базе чтобы в дальнейшем вывести результат на страницу.
как то так
|
|
|