Обучение/Помощь новичкам | Уязвимости sql/get/post
EagleX 
Тема закрыта by
СУЗУНЭ ХОРИКИТА
Причина: Решено.
СУЗУНЭ ХОРИКИТА
Причина: Решено.
NOeasyKiDD , да и real_escape_string Для пост в основном разве нет?
Asuna ,
________
посл. ред. 16.06.2020 в 17:44; всего 1 раз(а); by NOeasyKiDD
NOeasyKiDD php
function in_t($a){ global $db; $a = $db->real_escape_string(htmlspecialchars(trim($a))); return $a; } function int($a){ $a = abs(intval($a)); return $a; } php
$lal = in_t($_POST['lal']); $lal = int($_POST['lal']); ________
посл. ред. 16.06.2020 в 17:44; всего 1 раз(а); by NOeasyKiDD
NOeasyKiDD , м?)
NOeasyKiDD , Грю же мне пример взлома нужен, я не читала книг меня никто не учил и т.п. я училась по скриптам с этого сайта, поэтому мне сложно понять для чего это, а точнее как этим пользуются
Asuna (16.06.2020 в 17:44)
NOeasyKiDD , Грю же мне пример взлома нужен, я не читала книг меня никто не учил и т.п. я училась по скриптам с этого сайта, поэтому мне сложно понять для чего это, а точнее как этим пользуются
NOeasyKiDD , Грю же мне пример взлома нужен, я не читала книг меня никто не учил и т.п. я училась по скриптам с этого сайта, поэтому мне сложно понять для чего это, а точнее как этим пользуются
это не ко мне.
NOeasyKiDD , Жаль)
Asuna (16.06.2020 в 17:46)
NOeasyKiDD , Жаль)
NOeasyKiDD , Жаль)
Есть много других вариантов взлома.
NOeasyKiDD , Блин а, вот я и спрашиваю, исходя из 2 кусков кода, как именно можно взломать
Asuna , учи пхп 7, используй input_array для фильтрации всех входящих пост, гет и т.д
e.n.[Z].z.o Asuna (16.06.2020 в 17:50)
NOeasyKiDD , Блин а, вот я и спрашиваю, исходя из 2 кусков кода, как именно можно взломать
NOeasyKiDD , Блин а, вот я и спрашиваю, исходя из 2 кусков кода, как именно можно взломать
В первой строке через ссесион ид можно sql иньекцию вставить
________
посл. ред. 16.06.2020 в 17:57; всего 1 раз(а); by e.n.[Z].z.o