29-12-2006, 03:02
|
|
|
חבר מתאריך: 25.08.03
הודעות: 9,114
|
|
אני חושב שאינך יודע מה זה SQL Injection.
ראשית, כפי שכבר אמרתי, לא כל הזרקה היא הזרקת SQL. אני מניח שהמשתנה act משמש להגדרה של קטגוריה מסויימת תחת האתר (כגון: כתבות, מאמרים, תמונות, סרטים ועוד), כך שאפילו אם תתאמץ קשות, זה לעולם לא יהיה SQL Injection.
שנית, לא כל אתר שמקבל מידע מבחוץ באמצעות GET, POST, COOKIES, FILES או אחר, סובל מהזרקה. אם המידע נבדק לפני שמבוצעת בו הפעולה הדרושה, לעולם לא תצליח להזריק נתון שיאפשר לך לפרוץ למערכת או להשיג מידע שאינך מורשה.
|