[ Foro de PHP ]

Error de inyección de SQL

20-Mar-2023 04:56
Invitado (John)
0 Respuestas

Buen día amigos, vengo para solicitar su ayuda con un ejercicio de prueba técnica para una oferta laboral.
Me envian esto y no se como resolverlo.

A continuación verá el código fuente de esta página
Éste contiene una inyección SQL. Aproveche esta vulnerabilidad para avanzar a la siguiente pregunta


<?php

if ( isset($_GET['uid']) ) {

   $user_id    = $_GET['uid'];
   $query      = "SELECT * FROM usuarios WHERE id = $user_id LIMIT 1";
   $result     = mysql_query($query) or die('No!');

   $row        = mysql_fetch_array($result);

   if ( $row['rol'] == 'admin' ) {
       advance_level();
   }

}

if ( isset($_GET['nombre']) ) {
   $nombre = strip_tags($_GET['nombre']);
   echo "<h1>Hola $nombre</h1>";
}

?>


<h1>A continuación verá el código fuente de esta página</h1>
<p>Éste contiene una inyección SQL.  Aproveche esta vulnerabilidad para avanzar a la siguiente pregunta</p>

<pre>
   <code>
       <?php echo file_get_contents(__FILE__); ?>
   </code>
</pre>

Aquí la cuestión es saber que valor debe tener uid para poder pasar el IF.

Gracias por la ayuda de antemano




(No se puede continuar esta discusión porque tiene más de dos meses de antigüedad. Si tienes dudas parecidas, abre un nuevo hilo.)