Параметры, которые ты меняешь в адресной строке, взаимодействуют с базой данных. Чаще всего они фильтруются (как в твоем случае), т.е. обрабатываются программистом, чтобы исключить ввод непреднамеренных данных. Если же нет, то есть вероятность sql-инъекции -
https://habr.com/post/148151/
Сообщение от
ontheway
↑
скорее всего тебе поможет только гугл, а для начала отличный топик с ключевыми словами уже скинули
Тебе дали правильный ответ 2 месяца назад. Если ты продолжаешь обсуждать длинные с кудрявыми, вместо того чтобы читать интернет, который завален нужной тебе информацией, значит тебе недостаточно интересно, либо ты ограничен в интеллектуальных способностях. Делай выводы.
Сообщение от
Denis25
↑
есть мануал с пошаговой инструкцией?
1. Арендуешь самый дешевый хостинг с поддержкой php + mysql
2. Куришь основы php + mysql до тех пор, пока не начнешь понимать что происходит.
3. Читаешь десяток статей на тему sql-инъекций.
4. Повторяешь ошибки из прочитанных статей на своем хостинге.
5. Пытаешься повторить ошибки на
малоизвестных и непопулярных сайтах.
Что реально смешно, ты уже продолжительное время повторяешь одни и те же действия, надеясь на разный результат. Как в твоем представлении выглядит кульминация взлома? Ты меняешь число 1 на 0 и тебе выводится сообщение: "Здравствуйте! Спасибо, что взломали наш сайт. Все пароли в списке ниже..."?