28.11.2010, 02:18
|
|
Познающий
Регистрация: 30.07.2010
Сообщений: 33
Провел на форуме:
10390
Репутация:
0
|
|
В php нашел такой код:
Сообщение от None
if(isset($_GET["bid"])) {
$id_type = "bid";
$id = $_GET["bid"];
} else {
$id_type = "bhid";
$id = $_GET["bhid"];
}
Вид ссылки:
http://localhost/ban_details.php?bid=99999
Есть ли тут sql injection?
Или какого вида должен быть уязвимый код?) |
|
|