Comment trouver le index.php? Id = partie d'un site Web?

voix
-6

Je veux trouver un paramètre injectable sur ce site que j'ai besoin de le tester par injection sql http://step.co.za .Please aide - moi.

Créé 03/12/2019 à 00:04
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
-1

Courez - vous ce que sur le serveur Web que les points d'URL pour? Si oui, $_GET['id']vous donnera cela. Si vous utilisez cette externe (par exemple, vous écrivez un script qui attaque ce site), vous voulez faire analyser l'URL avec quelque chose comme

$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
    ($key, $val) = explode("=", $item);
    if (strtolower($key) == 'id') {
        $id = $val;
    }
}
echo "$id";

qui interviendrait si chacune des variables get dans l'URL, la recherche d'un appelé « id », et vous donner sa valeur.

Créé 03/12/2019 à 00:26
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more