SQL-инъекции: как они Работают и как Защититься - Примеры и логика работы инъекции, варианты защиты

Полная смена задачи через UNION

Логику кода:

$res = mysqli_query(
"SELECT id_news, header, body, author FROM news WHERE id_news = " 
. $_REQUEST['id']);

Можно полностью поменять "добросив" второй запрос через UNION, передав в качестве параметра id строку:

 -1 UNION SELECT 4 username, password,1 FROM admin, 

в итоге мы получим запрос вида:

SELECT id_news, header, body, author FROM news WHERE id_news = -1 
UNION SELECT 1,username,password,1 FROM admin

-- первая его часть аннулирована невыполнимым условием (если id реально положительные), а вот вторая нацелена уже на совсем другую таблицу.

Видео-материалы

• SQL-инъекции:
  • тг: https://t.me/prgblg/67
  • вк: https://vkvideo.ru/video-58271214_456239521
  • ютуб: https://youtu.be/bFRGJqy0XFQ

Что почитать

1. Внедрение SQL-кода: https://ru.wikipedia.org/wiki/%D0%92%D0%...