MotherHacker
15.10.2017, 20:00
PHP
$q=mysql_query("INSERT INTO table (v1,v2,v3,inj) VALUES ('{$l ol}','{$kek}','{$hyn}','{$sql}')");
$sql не фильтруется
Что полезного можно сделать с такой уязвимостью?
Как составить запрос на UPDATE?
$q=mysql_query("INSERT INTO table (v1,v2,v3,inj) VALUES ('{$l ol}','{$kek}','{$hyn}','{$sql}')");
$sql не фильтруется
Что полезного можно сделать с такой уязвимостью?
Как составить запрос на UPDATE?