PDA

Просмотр полной версии : SQL инъекция в INSERT


MotherHacker
15.10.2017, 20:00
PHP


$q=mysql_query("INSERT INTO table (v1,v2,v3,inj) VALUES ('{$l ol}','{$kek}','{$hyn}','{$sql}')");

$sql не фильтруется

Что полезного можно сделать с такой уязвимостью?

Как составить запрос на UPDATE?