SQL инъекция в INSERT

Discussion in 'Уязвимости' started by MotherHacker, 15 Oct 2017.

  1. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    PHP
    PHP:
    $q mysql_query("INSERT INTO table (v1,v2,v3,inj) VALUES ('{$lol}','{$kek}','{$hyn}','{$sql}')");
    $sql не фильтруется

    Что полезного можно сделать с такой уязвимостью?
    Как составить запрос на UPDATE?
     
Loading...