01.07.2008, 21:45
|
|
Новичок
Регистрация: 30.05.2008
Сообщений: 4
С нами:
9446726
Репутация:
0
|
|
есть следующая страничка
Код:
<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>
так вот можно ли как то изменить ее чтобы сделать из php-инъекцию?
пробывал
?password='%22;echo%22ghbdtn%22;exit;
или такое вообще не возможно? |
|
|