Объясните, пожалуйста

Сразу говорю: ни разу не взломщик.(мне незачем портить чей-то сайт)
Дан код эксплоита к сайту на движке TYPO3. Объясните что за ххх и showUid. И не могу понять, почему знак равенства между этими значениями и sql-запросом.
http://example.com/index.php?id=[xxx][showUid]=[SQL-injection]&cHash=[xxx]  

1 комментарий: Объясните, пожалуйста

  1. ShadyLady говорит:

    Знак равенства — значение ключа.
    В адресную строку посмотрите, хотя бы на том же ВиО. Где "tid" — ключ, где "17с72…" — его значение, выводится вся эта беда скриптом, который разбирает строку, и выводит из БД нужные записи. В случае с SQL-инъекциями — выполняется запрос к БД.

    P.S.
    Админушка, не надо меня банхаммером бить, я хороший ^_^

Комментарии запрещены.