Обучение/Помощь новичкам | Ид взлом дцмс
EvilLord
Здравствуйте.
Я уже надоел от дцмс сокиал хакери взломать ид 1 и карочи любой зломивает друзей что делать для зашита таким ситуация.
И кто знает ети как можно взломать я хочу тоже знать.
Я уже надоел от дцмс сокиал хакери взломать ид 1 и карочи любой зломивает друзей что делать для зашита таким ситуация.
И кто знает ети как можно взломать я хочу тоже знать.
Нууу например через глобальные переменные $_SERVER . Всё что начинается с HTTP легко подменяется пользователем, например HTTP_HOST, HTTP_REFERER или HTTP_USER_AGENT . И в дцмс они плохо фильтруются местами
________
посл. ред. 10.08.2021 в 07:55; всего 2 раз(а); by 668582623
________
посл. ред. 10.08.2021 в 07:55; всего 2 раз(а); by 668582623
И есть прога, которая обходит php функцию mysql_real_escape_string, которая использована в дцмс в качестве защиты от инъекций
Закрыть дырки не пробовал ?
Mr.Max
Хотябы элементарные фильтры поставить
Фильтруйте, и будет всё норм
Пупсь Сайбот 668582623 (10.08.2021 в 07:59)
И есть прога, которая обходит php функцию mysql_real_escape_string, которая использована в дцмс в качестве защиты от инъекций
И есть прога, которая обходит php функцию mysql_real_escape_string, которая использована в дцмс в качестве защиты от инъекций
Сказочник
Пупсь , а ты малознающий. И без проги обойти вполне реально:
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
________
посл. ред. 10.08.2021 в 08:59; всего 1 раз(а); by 668582623
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
________
посл. ред. 10.08.2021 в 08:59; всего 1 раз(а); by 668582623
668582623 (10.08.2021 в 08:58)
Пупсь , а ты малознающий. И без проги обойти вполне реально:
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
Пупсь , а ты малознающий. И без проги обойти вполне реально:
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
Я не рассматриваю DCMS в целом.
Давай ты мне дашь нормальный источник, а не узбекский сайт?
Пупсь , а какая разница какой источник когда инфа достоверная? M.r.e.s не защищает проект на 100% и ЭТО ФАКТ. Нужно пользоваться подготовленными запросами. Пользоваться mysql и обычными запросами mysqli в 2021 году - ЧИСТОЕ БЕЗУМИЕ! Потом и появляются на свете дырявые скрипты из-за таких как ты...
________
посл. ред. 10.08.2021 в 10:08; всего 1 раз(а); by 668582623
________
посл. ред. 10.08.2021 в 10:08; всего 1 раз(а); by 668582623