Ostatnio przeglądając różne strony/fora z kodami w PHP wpadł mi taki kod:
Kod
if (preg_match("/union|select/i", strtolower($_SERVER['REQUEST_URI'])))
die ('Błąd systemu!');
oraz jego ulepszenie (tak myślę)die ('Błąd systemu!');
Kod
if (preg_match("/union|select|%|;/i", strtolower($_SERVER['REQUEST_URI'])))
die ('Błąd systemu!');
die ('Błąd systemu!');
Oczywiście przetestowałem oba kody i wg. mnie działają tak samo.
Moje pytania brzmią
Co znaczy to |%|; w tym drugim kodzie ?
Czy istnieje jakaś możliwość na ominięcie tego typu zabezpieczenia. Jeżeli istnieje to w jaki sposób można "oszukać" ten kod ?
Pozdrawiam
Rav