לכל כתובת של דף ששמור במסד הנתונים של האתר, כמו פורום ב-VIR, יש ID.
ה-ID הזה הוא מספר. לרוב משתמשים במספר אוטומטי כדי למספר רשומות בטבלה, שהוא לא מספר ולא טקסט.
בשפת SQL כל מחרוזת מתחילה ונסגרת בגרש, לדוגמה:
קוד: בחר הכל
SELECT * FROM dbtable WHERE name='vname'
בדוגמה זו, השם של הערך name הוא vname.
אם ה-ID של הדף הוא מספר אוטומטי, לדוגמה:
קוד: בחר הכל
http://vir.co.il/forumdisplay.php?f=250
ניתן לבדוק אם הדף מאובטח ע"י הוספת גרש אחרי ה-ID, שנמצא אחרי הסימן שאלה.
ה-ID הוא הערך של f במקרה הזה.
נעשה את זה ככה:
קוד: בחר הכל
http://vir.co.il/forumdisplay.php?f=250[B]'[/B]
אם הדף החזיר שגיאה, סימן שהוא הגיב ולא מסנן תווים.
אם הדף לא הגיב ולא החזיר שגיאה, סימן שהוא מסנן תווים, ויחזיר את השורה הבאה:
קוד: בחר הכל
SELECT * FROM table WHERE f=250'
גם אם הדף מאובטח להזרקה כזאת, זה לא אומר שהוא מאובטח לכל ההזרקות.
אפשר לנסות להריץ כל מיני שאילתות SQL ולראות איך הדף יגיב אם הוא יגיב.
***אזהרה***
מדריך זה הוא למטרות לימודיות בלבד!
אין להשתמש בו למטרות זדוניות. זה לא יהיה על אחריותי אם תסתבכו.
אין להעתיק בלי לתת קרדיט!!