Nasıl bir web sitesinin index.php? İd = bölümünü bulmak için?

oy
-6

Sql enjeksiyon yoluyla test etmem gerekiyor gibi ben bu Web sitesinde bir enjektabl parametreyi bulmak istiyorum http://step.co.za zarar bulursanız help me.

Oluştur 03/12/2019 saat 00:04
kaynak kullanıcı
Diğer dillerde...                            


1 cevaplar

oy
-1

Eğer o URL'sinin işaret web sunucusu bu çalıştırıyor musunuz? Eğer öyleyse, $_GET['id']sana bu verecektir. Eğer dışarıdan bu çalıştırıyorsanız, gibi bir şey ile URL'yi ayrıştırmak istiyorum (örneğin, saldırılar site bu bir senaryo yazıyoruz)

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

hangi 'id' adlı olanı arayan, URL'de olsun değişkenlerin her gerçi adım ve size değerini verecekti.

Cevap 03/12/2019 saat 00:26
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more