SQL инъекция в INSERT

Discussion in 'Песочница' started by MotherHacker, 15 Oct 2017.

  1. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    PHP
    PHP:
    $q mysql_query("INSERT INTO table (v1,v2,v3,inj) VALUES ('{$lol}','{$kek}','{$hyn}','{$sql}')");
    $sql не фильтруется

    Что полезного можно сделать с такой уязвимостью?
    Как составить запрос на UPDATE?
     
    #1 MotherHacker, 15 Oct 2017
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.