Это продолжение этого вопроса: Являются ли надстройки PHP уязвимыми для sql инъекционная атака? (спасибо всем, кто ответил там).
Тот же сценарий, но у меня есть этот код (на другой странице):
$ID = $_GET['id'];
$sql = "SELECT * FROM blog WHERE id='$ID'";
$result = mysql_query($sql);
Это должно быть достаточно легко использовать, верно?
Если я правильно помню, я НЕ МОГУ запустить второй запрос внутри mysql_query(), но я должен иметь возможность делать какие-то другие вредоносные действия, верно? Хотелось бы иметь возможность вставить пользователя в таблицу администратора или изменить пароль или что-то еще, но я предполагаю, что не смогу ничего сделать, кроме как коснуться таблицы блога. Это правильно? Любые предложения о том, как я могу поиграть и что-то настроить, чтобы доказать, что есть проблемы?