Como encontrar o index.php? Id = parte de um website?

votos
-6

Quero encontrar um parâmetro injetável no website como eu preciso testá-lo através de injeção SQL http://step.co.za .Por favor me ajuda.

Publicado 03/12/2019 em 00:04
fonte usuário
Em outras línguas...                            


1 respostas

votos
-1

Você está executando esta no servidor web que esse URL aponta para? Se assim for, $_GET['id']que lhe dará. Se você estiver executando este externamente (por exemplo, você está escrevendo um script que ataques desse local), você iria analisar a URL com algo como

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

que pisaria embora cada uma das variáveis ​​entrar no URL, procurando um chamado 'id', e dar-lhe o seu valor.

Respondeu 03/12/2019 em 00:26
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more