Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

16.01.2010, 14:37

~~Серёжа393~~

Banned

Регистрация: 28.12.2009

Сообщений: 30

Провел на форуме:
58726

Репутация: 0

Подскадите пожалуйста. Ума не приложу
Вот код:

PHP код:


		
			
include("config.php");

$response=mysql_query("SELECT * FROM articles WHERE id='".$_GET['id']."'");

$result=mysql_fetch_array($response);



  ...



echo "

<table width=\"100%\">

<tr><th>".$result['title']."</th></tr>

<tr><td><img src=".$result['image']." width=200><br>".$result['text']."</td></tr>

</table><br>

";

Почему не проходит инъекция? когда подставишь ковычку - ошибку есть mysql_fetch_array().
А странно то, что если убрать рядом id ковычки одинарные, т.е. запрос станент таким

PHP код:


		
			
mysql_query("SELECT * FROM articles WHERE id=".$_GET['id']."");

то обычная инъекция проходит! В чём такая странность из-за ковычек. подскажите плиз

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Ваши ламерские приколы (Ну когда только комп появился)

PEPSICOLA

Болталка

188

23.05.2010 10:05

Ваши любимые компьютерные игры

PEPSICOLA

Болталка

280

19.08.2009 00:01

Ваши телеги...

F-IFTY

Болталка

18.08.2009 18:22

Вопросы по Ipb 2.0

Voodoo_People

Форумы

15.02.2005 22:57