Помогите со SQL Injection!

[zero009]

здравствуйте я новичок сильно не пинайте!
есть скрипт admin.php
(админка)
в нем имеются SQL Injection!(сканер уязвимостей выдал мне эту инфу)
помогите попасть в админку, есть ли вообще смысл что ли делать?

Спойлер

SQL Injection!/admin.php 593:
mysqli_real_escape_string($link, $_POST['comment']),


SQL Injection!/admin.php 594:
mysqli_real_escape_string($link, $_POST['r_id']));


SQL Injection!/admin.php 603:
mysqli_real_escape_string($link, $_POST['r_id']));
SQL Injection!

сам admin.php

 

[pr0phet]

здравствуйте я новичок сильно не пинайте!
есть скрипт admin.php
(админка)
в нем имеются SQL Injection!(сканер уязвимостей выдал мне эту инфу)
помогите попасть в админку, есть ли вообще смысл что ли делать?

Спойлер

SQL Injection!/admin.php 593:
mysqli_real_escape_string($link, $_POST['comment']),


SQL Injection!/admin.php 594:
mysqli_real_escape_string($link, $_POST['r_id']));


SQL Injection!/admin.php 603:
mysqli_real_escape_string($link, $_POST['r_id']));
SQL Injection!

сам admin.php

Дайте ссылку в ЛС

 

[n3d.b0y]

Функция mysqli_real_escape_string() — экранирует специальные символы в строке, используемой в SQL-запросе, принимая во внимание кодировку соединения, таким образом, что результат можно безопасно использовать в SQL-запросе в функци mysqli_query().

Вот у тебя 591 строка таким образом код защищен от уязвимости

<?php
$query=sprintf("UPDATE reports SET reports.comment='%s' WHERE reports.r_id='%s'", mysqli_real_escape_string($link, $_POST['comment']), mysqli_real_escape_string($link, $_POST['r_id']));

Если бы код выглядел так то тогда можно было бы провести атаку так как данные передаются на прямую и не как не защищены

<?php
$query=sprintf("UPDATE reports SET reports.comment='%s' WHERE reports.r_id='%s'", $_POST['comment'], $_POST['r_id']);