26.04.2013, 18:43
|
|
Участник форума
Регистрация: 10.01.2013
Сообщений: 100
С нами:
7019606
Репутация:
27
|
|
Сообщение от GAiN
если например я на сайте нашел поле для ввода даты и там select начиная от 1900 до 2000, если я подменю это значение через html код на 7777 и отправлю результат, и в базу сохранится он, если результат примется и пройдёт - как это называется? - это sql инъекция ?
Скуль инъект - это когда выполняются запросы sql которые ты вводишь. Если запросы не выполняются, то это уже не скуль инъект. Мб xss... Все зависит от фильрации символов и где они выводятся.
|
|
|