Wie die index.php? Id = Teil einer Website zu finden?

stimmen
-6

Ich möchte ein injizierbares Parameter auf dieser Website zu finden , wie ich es durch SQL - Injection zu testen , müssen http://step.co.za .Please mir helfen.

Veröffentlicht am 03/12/2019 um 00:04
quelle vom benutzer
In anderen Sprachen...                            


1 antworten

stimmen
-1

Sind Sie mit diesem auf dem Webserver , dass diese URL auf? Wenn ja, $_GET['id']werden Sie das. Wenn Sie diese extern laufen (zum Beispiel, sind Sie ein Skript zu schreiben , dass Angriffe , die Website), können Sie die URL mit etwas analysieren möchten

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

die, obwohl jeder der get Variablen in der URL, auf der Suche nach einem Schritt würde ‚id‘ genannt, und geben Sie seinen Wert.

Beantwortet am 03/12/2019 um 00:26
quelle vom benutzer

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more