| MotherHacker |
15.10.2017 20:00 |
PHP
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO table (v1,v2,v3,inj) VALUES ('[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$lol[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$kek[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$hyn[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
$sql не фильтруется
Что полезного можно сделать с такой уязвимостью?
Как составить запрос на UPDATE? |
