Форум АНТИЧАТ - Как обойти фильтры [SQL INJECTION]

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Как обойти фильтры [SQL INJECTION]

27.08.2009, 17:22

~~Krist_ALL~~

Banned

Регистрация: 14.01.2009

Сообщений: 515

Провел на форуме:
1996429

Репутация: 468

Отправить сообщение для Krist_ALL с помощью ICQ

Как обойти фильтры [SQL INJECTION]

играюсь с http://forum.antichat.ru/thread130070-damn.html

не могу придумать как провести инекцию...

PHP код:


		
			
<?php    

    // Retrieve data



    $id = $_GET['id'];

    $id = stripslashes($id);

    $id = mysql_real_escape_string($id);



    if (is_numeric($id)){



    $getid="SELECT first_name, last_name FROM users WHERE user_id = '$id'";

    $result=mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );



    $num=mysql_numrows($result);



    $i=0;



    while ($i < $num) {



        $first=mysql_result($result,$i,"first_name");

        $last=mysql_result($result,$i,"last_name");

        

        echo "<pre>ID: $id<br>First name: $first<br>Surname: $last</pre>";



        $i++;

    }

    }

?>