Witam Was Wykryłem pewną małą dziurkę w skrypcie pewnej strony i chciałbym zrobić prztyczka adminowi ustawiając jego nick na np. "chakier.pl" xD. Do rzeczy, strona php, wykorzystuje ADOdb do komunikacji z bazą danych. Oto fragment:
if (!empty ($_GET['id'])) {
$xxx = $db -> Execute("SELECT xxx, xxx, xxx FROM xxx WHERE id=".$_GET['id']);
Możecie mi powiedzieć co wpisać w zmienną GET? Nie jestem pewny ale ADOdb chyba nie wykorzystuje takich rzeczy jak UNION czy zapytanie po średniku. Pomożecie?