Hey,
Ik heb een bug in mijn website zitten en ik krijg het maar niet gevonden...
Website: http://www.banditi.nl
Probleem:
Op een of andere manier kunnen leden aan onbeperkt geld komen en ik krijg de bug maar niet gevonden..
Toevoeging:
Heb gister avond alles gereset dus in de ledenlijst valt nu niks meer te zien.. Heb gister alle opties getest door ze simpel weg uit te voeren alsof ik een speler ben. Ik krijg nergens een foutmelding en ik zie nergens een fout.. Het spel is geprogrammeerd in PHP PDO.
Wat ik me nu dus afvraag, is het mogelijk om SQL-injecties uit te voeren waardoor je dus onbeperkt geld krijgt?
Hoe kan ik dit testen?
Heeft iemand advies of ooit iets soortgelijks mee gemaakt?