Форум программистов, компьютерный форум, киберфорум
PHP: сети
Форум программистов и сисадминов Киберфорум > Форум web-программистов > PHP > PHP: сети
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
0 / 0 / 0
Регистрация: 05.08.2013
Сообщений: 6

Добавляется кавычка в URL при file_get_contents(.) или CURL

01.12.2014, 23:41. Показов 730. Ответов 0
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Решил автоматом потестить свой сайт на уязвимости. Пишу такой скриптик:

PHP
1
2
3
4
5

<?php
 
echo file_get_contents("http://site.com/index.php?id=5' UNION SELECT 1,2,3+--+");
 
?>
выполняя его, получаю ошибку типа: Mysql error near '5'' (то есть добавилась кавычка)

тогда как если через браузер запрашивать такое: http://site.com/index.php?id=5' UNION SELECT 1,2,3+--+, то всё срабатывает.

Почему так и как это исправить?

P.S. Все возможные magic_qoutes отключены
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
 01.12.2014, 23:41
Ответы с готовыми решениями:

Зависимость: сокеты, curl и file_get_contents()
Добрый день форумчани, вопрос немного странный, работаю часто с чужими сайтами, с которых мне бывает нужно отправить инфу на свой сервер. ...

File_get_contents и curl не парсят сайт
file_get_contents и curl не парсят сайт! Как я понял блокирует сайт, выдает какой то левый html! как можно это обойти? вот ссылка которую я...

Сервер не может получить страницу (Curl, file_get_contents)
привет. &lt;? $unvan_smert=&quot;http://google.com&quot;; $curl_smert = curl_init(); curl_setopt($curl_smert, CURLOPT_URL, $unvan_smert); ...

0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
 01.12.2014, 23:41
Помогаю со студенческими работами здесь

Скачка изображения - copy(), file_get_contents(), curl() не работают
Вот конкретная картинка http://cdni.rt.com/russian/images/2018.03/original/5ab3ab7e183561ab028b45d3.jpg доступная через браузер,...

Сервер не может получить страницу (Curl, file_get_contents.)
Вообщем написал некий скрипт, работать работает и сейчас на локалке тоже, и работал на сервере, но в один прекрасный момент перестал...

File_get_contents и кириллица в url
Нужно cкачать файл по url, который содержит кириллицу и пробелы, например: http://www.4sync.com/web/get/s.dolya/blog/2015-03-20...

Подскажите curl или file_get_contents ? Для ограничения запросов по времени
Добрый день. Получаю данные со стороннего сервиса через их API (json) У сервиса есть ограничения по количеству запросов в секунду. ...

По каким причинам file_get_contents может возвращать null при верном url?
Для некоторых страниц file_get_contents не работает, возвращая null, хотя url верный. Тот же самый запрос с тестового сервера на локальном...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer
8Observer8 08.02.2026
Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств
8Observer8 07.02.2026
Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве
8Observer8 02.02.2026
Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .
Философия технологии
iceja 01.02.2026
На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf
8Observer8 01.02.2026
Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли
8Observer8 30.01.2026
Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru