Jak najít index.php? Id = část webové stránky?

hlasů
-6

Chci najít injekčního parametr na těchto webových stránkách, jak musím to vyzkoušet pomocí SQL injection http://step.co.za .Please pomoz mi.

Položena 03/12/2019 v 00:04
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
-1

Utíkáte to v webserver, že tato adresa URL odkazuje na? Pokud tomu tak je, $_GET['id']vám to. Máte-li tento běh externě (například píšete scénář, že útoky tomto webu), měli byste analyzovat adresu URL s něčím, jako je

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

což by se zapojovaly i když každý z get proměnných v URL, při pohledu na jeden s názvem ‚id‘, a dá vám jeho hodnotu.

Odpovězeno 03/12/2019 v 00:26
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more