M O H A M M A D
Registered User
با سلام
من یه حفره امنیتی تو سایتم پیدا کردم که تو آدرس بار جلو example.php?id= مقدار زیر رو مینویسم میتونم به دیتابیس دسترسی پیدا کنم:
حتی واسه گرفتن مقدار GET از دستور mysqli_real_escape_string هم استفاده کردم اما جلوش رو نگرفته
کسی میدونه چجوری میشه این باگ رو برطرف کرد؟
با تشکر
من یه حفره امنیتی تو سایتم پیدا کردم که تو آدرس بار جلو example.php?id= مقدار زیر رو مینویسم میتونم به دیتابیس دسترسی پیدا کنم:
کد:
-524%20union%20select%201,2,3,4,5,group_concat%28user_email,user_pass,user_name%29,7,8,9%20from%20user
کسی میدونه چجوری میشه این باگ رو برطرف کرد؟
با تشکر