Помощь по скриптам | защита | Метод post
AbaloN
Тема закрыта by
lotos3
Причина: Спс за помощь!
lotos3
Причина: Спс за помощь!
Router (14.01.2019 в 16:49)
Trec80 , А что там доказывать?
Хороший XSS и защиты как не было.
Любой кодер, который пишет ботов или спамеров на Python тебе это скажет.
Да даже на php можно спокойно вытащить этот супер-пупер спрятанный токен.
Trec80 , А что там доказывать?
Хороший XSS и защиты как не было.
Любой кодер, который пишет ботов или спамеров на Python тебе это скажет.
Да даже на php можно спокойно вытащить этот супер-пупер спрятанный токен.
Каким образом вы произведете XSS атаку? Если POST фильтруется. Ссылки в url адресе фильтруются, и каким же образом вы обойдете???
Trec80 Router (14.01.2019 в 16:49)
Trec80 , А что там доказывать?
Хороший XSS и защиты как не было.
Любой кодер, который пишет ботов или спамеров на Python тебе это скажет.
Да даже на php можно спокойно вытащить этот супер-пупер спрятанный токен.
Trec80 , А что там доказывать?
Хороший XSS и защиты как не было.
Любой кодер, который пишет ботов или спамеров на Python тебе это скажет.
Да даже на php можно спокойно вытащить этот супер-пупер спрятанный токен.
При чем xss к CSRF ?
И как же ты вытащишь токен ?
Ведь токен этот вытащить нельзя, не зная алгоритм , че ты несешь
Router (14.01.2019 в 17:10)
Евгений , Потому, что PDO - это OOP, он больше подходит на эту роль.
А mysqli можно юзать как и в процедурном стиле, так и в OOP.
Евгений , Потому, что PDO - это OOP, он больше подходит на эту роль.
А mysqli можно юзать как и в процедурном стиле, так и в OOP.
Где здесь ООП???
$pdo->prepare("UPDATE `users` SET `gold` = '100' WHERE `id` = '1'")->execute();