Hoe de index.php? Id = onderdeel van een website?

stemmen
-6

Ik wil een injecteerbaar parameter op deze website te vinden als ik nodig om het te testen door middel van SQL-injectie http://step.co.za Gelieve me helpen.

De vraag is gesteld op 03/12/2019 om 00:04
bron van user
In andere talen...                            


1 antwoorden

stemmen
-1

Gebruikt u deze op de webserver die die URL verwijst naar? Zo ja, $_GET['id']u dat zal geven. Als u deze extern uitvoert (bijvoorbeeld, je bent het schrijven van een script dat aanvallen die site), zou je de URL ontleden met iets als

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

die zou stappen hoewel elk van de GET variabelen in de URL, op zoek naar een zogenaamde 'id', en geven u de waarde ervan.

antwoordde op 03/12/2019 om 00:26
bron van user

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more