BadLord |
|
|
 |
Anmeldedatum: 19.05.2006 |
Beiträge: 11 |
|
|
|
 |
 |
 |
|
Also habe mal ne kleine Frage
http://*****/*****/*****/profil.php?showuser=angelika
Nun wird das profil von angelika geöffnet.
gibt man nun z.b. blablbalb ein
wird eben dieses profil geöffnet auch, wenn dieses profil nicht existiert (es stehen halt keine Angaben drinnen)
gibt man nun folgendes ein:
'or 1=1 --
bekomme ich folgenden Fehler:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/*****/*****/*****/profil.php on line 16
Nach ein wenig herumprobieren habe ich herausgefunden dass das ' gefiltert wird...
Meine Frage:
Gibt es hier eine Sicherheitslücke die ich ausnutzen könnte?
Ich denke ich übersehe hier etwas...
Kann mir wer helfen?
LG[/u] |
|