我想在此网站上找到一个可注入的参数,因为我需要通过sql注入http://step.co.za对其进行测试。请帮助我。
您是否正在该URL指向的网络服务器上运行此命令?如果是这样,$_GET['id']将为您提供。如果您是在外部运行此程序(例如,您正在编写攻击该网站的脚本),则可以使用[
$querystring = parse_url($url, URL_QUERY);
$queryarray = explode("&", $querystring);
foreach ($item in $queryarray) {
($key, $val) = explode("=", $item);
if (strtolower($key) == 'id') {
$id = $val;
}
}
echo "$id";
它将遍历URL中的每个获取变量,寻找一个称为'id'的值,然后为您提供其值。