• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Помогите найти способ внедрения SQL-inj

  • Автор темы Автор темы digipos
  • Дата начала Дата начала
digipos

digipos

Grey Team
22.05.2022
10
21
Всем привет. Есть страница на php которая принимает параметр запроса в переменную $id = @(float)$_GET['id']; и делает запрос в базу. Есть какие то варианты с инъекцией произвольного запроса?
 
Сортировать по дате Сортировать по голосам
digipos сказал(а):
Всем привет. Есть страница на php которая принимает параметр запроса в переменную $id = @(float)$_GET['id']; и делает запрос в базу. Есть какие то варианты с инъекцией произвольного запроса?
Нажмите, чтобы раскрыть...
Код: 
index.php?id=1.0000000000001
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Amarant
  • Решён
CTF // Web помогите с решение
Ответы
10
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
loftven
L
Сергей Попов
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
Ответы
12
Просмотры
32 тыс.
Арсенал специалиста по ИБ
Menschenfresser
Menschenfresser
Сергей Попов
Статья SQL-инъекция на практике: пошаговый гайд по SQLMap и Hashcat
Ответы
8
Просмотры
9 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
760
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Верх Низ