15.10.2017, 20:00
|
|
Новичок
Регистрация: 14.10.2017
Сообщений: 10
С нами:
4516886
Репутация:
0
|
|
PHP
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO table (v1,v2,v3,inj) VALUES ('[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$lol[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$kek[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$hyn[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
$sql не фильтруется
Что полезного можно сделать с такой уязвимостью?
Как составить запрос на UPDATE? |
|
|