![]() |
![]() |
![]() ![]()
Post
#1
|
|
![]() Grupa: Zarejestrowani Postów: 149 Pomógł: 0 Dołączył: 18.04.2004 Skąd: Z nikąd Ostrzeżenie: (30%) ![]() ![]() |
temat będzie służył informacji, jakie są skutki złego zabezpieczenia formularzy - aby mieć świadomość [nie służy on złym praktykom]
załóżmy, że niedoświadczony webmaster użył formularza i potem go nie zabezpieczył. Tekst jest tak dodawany do bazy jak go wpiszę - żadne znaki nie są zamieniane żadnymi funkcjami (htmlspecialchars, striptags, itp.). W tym formularzu użył polecenia INSERT. Jak można skasować mu bazę danych lub narobić bigosu? załóżmy:
a jak w przypadku:
![]() -------------------- kOskiToS :D
|
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 02:50 |