Come trovare l'index.php? Id = parte di un sito web?

voti
-6

Voglio trovare un parametro iniettabile su questo sito come ho bisogno di provarlo tramite SQL injection http://step.co.za prego aiutami.

È pubblicato 03/12/2019 alle 00:04
fonte dall'utente
In altre lingue...                            


1 risposte

voti
-1

State facendo funzionare questo sul webserver che che punta l'URL? Se è così, $_GET['id']vi darà questo. Se stai usando questo esternamente (ad esempio, si sta scrivendo uno script che gli attacchi sito), si avrebbero analizzare l'URL con qualcosa di simile

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

che sarebbe un passo se ciascuna delle variabili get nell'URL, alla ricerca di uno chiamato 'id', e vi darà il suo valore.

Risposto il 03/12/2019 a 00:26
fonte dall'utente

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more