25.04.2009, 13:20
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Сообщение от mailbrush
Pashkela, если ты не в курсе, Символ "i" после закрывающего ограничителя шаблона означает регистронезависимый поиск.
Бургер, вот с функцией:
PHP код:
<?
$array=array('union','select','and','orx','\+');
$string="http://site.ru/script.php?id=1+union+select+1";
foreach($array as $value)
{
$pattern="#".$value."#i";
if(preg_match($pattern,$string))
{
$string=preg_replace($pattern,false,$string);
$function="echo '<h1>Попытка взлома!</h1>';"; //функкция
}
}
echo $string;
@eval($function);
?>
Вот вы балбесы))))))))))))) ухахахахахаха, вот такое представление о защите и делает возможным имение серверов с кучей сайтов.
Код HTML:
$string="http://site.ru/script.php?id=1/**/ununionion/**/seselectlect/**/1";
ЧТОБЫ ОТФИЛЬТРОВАТЬ ВСЕ - НУЖНО НАПИСАТЬ СУПЕРЗДОРОВЫЙ КЛАСС ДЛЯ ПАРСИНГА SQL ВЫРАЖЕНИЙ, ЧТО ПРОСТО БЕССМЫСЛЕННО!!!
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 25.04.2009 в 13:23..
|
|
|