Атака SQL-инъекцией с помощью php ⇐ Php

[Anonymous]

Это часть задания для моего курса компьютерной безопасности, поэтому я не ищу конкретных ответов, а просто помощь.
Нам дали неисправную программу (на php), который контролирует базу данных sql (банковский счет), и нам нужно найти способ создать атаку с помощью SQL-инъекции, которая позволит нам войти в учетную запись, не зная заранее ее идентификатор.

Я почти уверен, что знаю, где находится уязвимость, но не могу заставить свои атаки работать.

Код, о котором идет речь (он довольно длинный, но единственная важная часть находится в первой части):

Код: Выделить всё

FrobozzCo Community Credit Union

FrobozzCo Community Credit Union
[h4][i]We're working for GUE[/i][/h4]



Подробнее здесь: [url]https://stackoverflow.com/questions/23685314/sql-injection-attack-with-php[/url]