[Php-it] SQL Injections in PHP with MySQL
Matteo Beccati
php at beccati.com
Tue Mar 21 11:43:50 CET 2006
Ciao,
> Nell'articolo si lascia intendere che si possano effettuare attacchi
> anche con magic_quotes_gpc abilitata, usando le stringhe così come
> arrivano dalla request.
> E' terrorismo oppure è realmente possibile? Qualcuno puo' fare un
> esempio di SQL Injection con magic_quotes_gpc abilitata?
"SELECT * FROM tabella WHERE id = ".$_POST['id']
è un bell'esempio di SQL-Injection con e senza gpc_magic_quotes.
Ciao ciao
--
Matteo Beccati
http://phpadsnew.com
http://phppgads.com
More information about the Php-it
mailing list