Co jakies 10 min ktos pisze mi na maila to
<html>
<form action="http://xxx.xxx.xxx.xxx/pkok.asp" method="post">
<input type="hidden" name="username" value="notimportant">
<input type="hidden" name="userchr" value="letzinject">
<input name="pass" type="text" >
<input type="submit" name="submit" value="Zrob to!">
</form>
</html>
mowi ze to jest sql injection na np index.asp i pyta sie mnie jak zrobic na index.php aby to dzialalo.
Opis tego jest taki
Tworzymy Nowy dokument.Wklejamy kod ktory podalem wyzej i dokonujemy zmian http:// itp itd.nastepnie zapisaujemy notatnik w rozrzerzeniu .HTML wlaczamy stronke ze swojego kompa lub wrzucamy na server i wlaczamy.Nastepnie wpisujemy komendy na roznego typu edycje.
I oto pytanie jak zrobic zeby takie cos dzialalo na index.php
naprzyklad tutaj. never.wos.lv
bo jak wpisuje komendy to nic sie nie dzieje bo never.wos.lv jest .php i co zrobic zeby to dzialalo na .php a nie na .asp jesli napisalem cos nie zrozumiale pisac