Hvordan finne index.php? Id = del av en nettside?

stemmer
-6

Jeg ønsker å finne en injeksjon parameter på denne nettsiden som jeg trenger å teste det gjennom SQL-injeksjon http://step.co.za .Vennligst hjelp meg.

Publisert på 03/12/2019 klokken 00:04
kilden bruker
På andre språk...                            


1 svar

stemmer
-1

Kjører du denne på webserveren som at URLen peker til? I så fall $_GET['id']vil gi deg det. Hvis du kjører dette eksternt (for eksempel, du skriver et skript som angrep der), vil du analysere URL med noe sånt

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

som ville gå om hver av de få variabler i URL, på jakt etter en som heter 'ID', og gi deg sin verdi.

Svarte 03/12/2019 kl. 00:26
kilden bruker

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more