Ребят вот такой вопрос..

Discussion in 'PHP' started by Aleksandeer, 3 Jun 2008.

  1. Aleksandeer

    Aleksandeer New Member

    Joined:
    27 Mar 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребят вот такой вопрос..
    есть ссылка вида
    http://target.com/?action=provide
    она выводит например список провайдеров
    когда я подставляю ?action=111
    то ничего не выводится
    а когда я подставлю ?action=provid+e
    или даже
    ?action=p+r+o+v+i+d+e
    то безусловно выводится список провайдеров (как в заросе ?action=provide)
    Что вы можете посоветовать ?
    Возможна ли тут sql инъекция?
     
    #1 Aleksandeer, 3 Jun 2008
  2. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Я думаю, что значение Action анализируется в скрипте, поэтому нет смысла искать тут Injection.
     
    #2 groundhog, 3 Jun 2008
  3. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    "+" в урле означает пробел. Я думаю, ненужные символы убираются. Вряд ли тут есть инъекция.
     
    #3 NOmeR1, 3 Jun 2008
  4. InfernoNet

    InfernoNet Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    248
    Likes Received:
    228
    Reputations:
    -20
    Aleksandeer, вопрос вообще не понял. Тебе скрипт что ли нужен, чтоб выводить так же урлы?
     
    #4 InfernoNet, 3 Jun 2008
  5. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    Там нет ни какой иньекции!
     
    #5 De-visible, 3 Jun 2008
  6. Aleksandeer

    Aleksandeer New Member

    Joined:
    27 Mar 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Понятно...спс за ответы!
     
    #6 Aleksandeer, 3 Jun 2008
  7. Xszz

    Xszz Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    141
    Likes Received:
    42
    Reputations:
    9
    не тот раздел выбрал ...
     
    #7 Xszz, 3 Jun 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.