sql инъекция 5.6

AOIS

Ефрейтор
Сообщения
7
Реакции
0
всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию



PHP:

mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` = "'.$_GET[id].'"');

такой вопрос у меня, как с помощью этого параметра id можно сделать следующий запрос (посмотрите внимательнее, там другая таблица


PHP:

mysql_query("UPDATE `journal` SET `readed` = 171 WHERE `id` = 1");

или меня надурили и это невозможно?
 

[email protected]

Рядовой
Сообщения
10
Реакции
1
mysql_query("UPDATE `journal` SET `readed` = 171 WHERE `id` = 1");
В этом месте ищи уязвимость, старая уязвимость здесь не прокатит