HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу sql-inj: addslashes($id); как с этим бороться
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

sql-inj: addslashes($id); как с этим бороться
  #1  
Старый 30.10.2008, 20:09
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
С нами: 9227155

Репутация: 0
По умолчанию sql-inj: addslashes($id); как с этим бороться
Значить имеется
$var=addslashes($_POST['id'])
и
query="SELECT * FROM `table` WHERE `id`='$var' LIMIT 1"

Вопрос: каким образом можно обойти addslashes
чтобы мускл съел запрос.
запрос будет примерно такой из URL:
_http://[site]/index.php?id=-1' UNION SELECT 1,1,<?php x ?>,1,1 into DUMPFILE 'log/file.php' /*

кто может помочь любой инфой по этому поводу буду о4ень рад)
дали наводку что с этим могут легко расправяться С-шники...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
FAQ. Перед тем как задать вопрос. Fata1ex Skype, IRC, ICQ, Jabber и другие IM 1 04.11.2007 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.