27.08.2014, 13:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
GAiN, инъекции бывают в INSERT/UPDATE - соответственно, да, возможно.
Пример, регистрация:
Код:
$username = $_POST['username'];
$password = $_POST['password'];
INSERT INTO users ('$username', '$password');
Инъекция:
Код:
username=...&password=...'),('admin', 'pass')#
|
|
|