Задать вопрос
@ikigokor
веб-разработка

Как раскодировать URL?

gdeska.ru/index.php?cat=-8175 /**/
Or /**/
OrD ( MID ((
seLEct /**/
table_name /**/
FRoM /**/
INFOrMATION_SCHEMA.TABLES /**/
wHERE /**/
table_schema = 0x73616c616d3839715f6764655f736b /**/
lIMIt /**/ 10, 1 ), 12 , 1 ))/**/
NOt /**/
BEtweEn /**/0/**/
anD /**/ 108 #/**/ KxRa

что тут написано? кто-то пытался взломать мой сайт и похоже у него получилось, потому интересно. хотелось бы заделать дыру
  • Вопрос задан
  • 192 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решение пользователя lubezniy К ответам на вопрос (1)
@lubezniy
SQL-инъекция типичная. А получилось или нет, надо судить по выводу, полученному в результате открытия ссылки. Если всё сделано правильно, структуры таблиц выдаваться не должно. Лучше всего, если будет выдаваться ошибка.
Ответ написан
Комментировать
Комментировать