| |
|
|
| | Есть запрос
SELECT * FROM 'guestbook' ORDER BY 'date' DESC LIMIT ".$page." , ".$max_mess."
|
где $page задаеться через адресную строку номером, а $max_mess = 9.
Есть ли возможность инжекции? $page не проверяеться. | |
| |
|
|
| |
|
|
| |
для: Akira
(28.04.2005 в 00:24)
| | | Да
SELECT * FROM 'guestbook' ORDER BY 'date' DESC LIMIT 0 UNION зловредный код UNION SELECT * FROM 'guestbook' ORDER BY 'date' DESC LIMIT 1, ".$max_mess."
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(28.04.2005 в 00:50)
| | | Хм как я не пробывал у меня это не прокатывает.
/wap/mod/guestbook/read_mess.php?page=6
Это должно выглядить как?
А удлалить БД смогут? или только прочитать?
Если только читать , то мне это не страшно. | |
| |
|
|
| |
|
|
| |
для: Akira
(28.04.2005 в 01:09)
| | | Удалить-то вряд ли, скорее только прочитать... такие запросы нужно очень аккуратно составлять, здесь лучше не думать, а на всякий случай поставить проверку. | |
| |
|
|
