27.08.2014, 13:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
GAiN, инъекции бывают в INSERT/UPDATE - соответственно, да, возможно.
Пример, регистрация:
Код:
Code:
$username = $_POST['username'];
$password = $_POST['password'];
INSERT INTO users ('$username', '$password');
Инъекция:
Код:
Code:
username=...&password=...'),('admin', 'pass')#
|
|
|
|