есть php-код: PHP: $ip=$_SERVER['REMOTE_ADDR'] mysql_query("select * from table_name where ip='$ip'"); Меня интересует как сервер php получает мой айпи , строкой или четырьмя байтами (я почти уверен, что второе). Было бы отлично замутить подмену айпи на свой с "добавкой" Есть ли вариант в $ip инжект вставить?
переменная окружения апача. берётся из свойств твоего соединения. невозможно сделать инъекцию в этот параметр.
Да строкой он получает. Нет возможности, разве что заспуффить IP, но это в современных условиях нереально на 99.9%, да и если ты будешь передавать всякую хрень туда, то быстрее сам сервак откажется тебя обслуживать. Ну или если там какая-то бажная древняя версия PHP, можно попытаться переопределить эту переменную. Еще есть возможность, что если установлен модуль REALIP на Аппач, который заменяет REMOTE_ADR на X-REAL-IP, который передается в заголовке и который легко подделать, правда я не помню, возможно, там идет фильтрация.