Форум АНТИЧАТ - Возможна ли такая SQL-инъкция?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Возможна ли такая SQL-инъкция? (https://forum.antichat.xyz/showthread.php?t=255357)

есть php-код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from table_name where ip='[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

Меня интересует как сервер php получает мой айпи , строкой или четырьмя байтами (я почти уверен, что второе). Было бы отлично замутить подмену айпи на свой с "добавкой"

Есть ли вариант в $ip инжект вставить?

переменная окружения апача. берётся из свойств твоего соединения. невозможно сделать инъекцию в этот параметр.

Да строкой он получает.

Нет возможности, разве что заспуффить IP, но это в современных условиях нереально на 99.9%, да и если ты будешь передавать всякую хрень туда, то быстрее сам сервак откажется тебя обслуживать.

Ну или если там какая-то бажная древняя версия PHP, можно попытаться переопределить эту переменную.

Еще есть возможность, что если установлен модуль REALIP на Аппач, который заменяет REMOTE_ADR на X-REAL-IP, который передается в заголовке и который легко подделать, правда я не помню, возможно, там идет фильтрация.