[Php-it] SQL Injections in PHP with MySQL
Matteo Beccati
php at beccati.com
Tue Mar 21 12:56:26 CET 2006
Ciao,
>> ' OR 1=1--
>>
> Sostituendo ottieni
> SELECT * FROM tabella WHERE id = '\' OR 1=1--'
> Questa query non ritorna record.
> Ho capito male?
L'injection di Emiliano ovviamente vale solo se magic_quotes_gpc è
disabilitato (salvo imprudenti passaggi con stripslashes, ovviamente).
Ciao ciao
--
Matteo Beccati
http://phpadsnew.com
http://phppgads.com
More information about the Php-it
mailing list