Обсуждение | Давайте немного дискуссии ?
Something
Пупсь Сайбот, С языка снял! 👍
Dmitry002 
FSeven (26.09.2021 в 19:32)
Хороший троль)
Хороший троль)
что ты там заэкранировал ДНО своим mysql_real_escape_string при выборке данных? .67.
_(Ulty)_ Вилы Выкидные (26.09.2021 в 19:37)
что ты там заэкранировал ДНО своим mysql_real_escape_string при выборке данных? .67.
что ты там заэкранировал ДНО своим mysql_real_escape_string при выборке данных? .67.
Ты не экранируешь входящие данные?)
Ходишь по острию?)
Ну вообще mysql_real_escape_string в данном случае можно и не использовать. Простых фильтров достаточно будет. Ничего из базы не вынесут без mysql_real_escape_string
Mr.Max Dmitry002 (26.09.2021 в 19:36)
Вилы Выкидные, Данные не прошли провеерку, ты вообще знаешь предназначение конструкции isset()? Она проверяет грубо говоря , есть ли переменная, но не проверяет валидность данных.
Я могу залогиниться через валидные данные, потом менять куки через расширение в браузере , как мне угодно.🧐
Вилы Выкидные, Данные не прошли провеерку, ты вообще знаешь предназначение конструкции isset()? Она проверяет грубо говоря , есть ли переменная, но не проверяет валидность данных.
Я могу залогиниться через валидные данные, потом менять куки через расширение в браузере , как мне угодно.🧐
если ищется КУКА, то ожидается что она установлена, в этом куске говна нет установки куки, если кука была установлена, то значит она прошла проверку - ВАЛИДАЦИЮ, если ты подставишь сейчас в браузер какое-нибудь говно, то оно не совпадёт с данными БД и тебе будет отлуп, а если ты угадаешь данные или ты их просто знаешь, то это не уязвимость, ты по этим да нным можешь тогда просто через форму залогиниться и не изображать из себя ДНО
FSeven (26.09.2021 в 19:39)
Ты не экранируешь входящие данные?)
Ходишь по острию?)
Ты не экранируешь входящие данные?)
Ходишь по острию?)
какие входящие данные олень, ты выборку делаешь, а не запись в БД ))) что ты там экранируешь при выборке?
Вилы Выкидные (26.09.2021 в 19:40)
если ищется КУКА, то ожидается что она установлена, в этом куске говна нет установки куки, если кука была установлена, то значит она прошла проверку - ВАЛИДАЦИЮ, если ты подставишь сейчас в браузер какое-нибудь говно, то оно не совпадёт с данными БД и тебе будет отлуп, а если ты угадаешь данные или ты их просто знаешь, то это не уязвимость, ты по этим да нным можешь тогда просто через форму залогиниться и не изображать из себя ДНО
если ищется КУКА, то ожидается что она установлена, в этом куске говна нет установки куки, если кука была установлена, то значит она прошла проверку - ВАЛИДАЦИЮ, если ты подставишь сейчас в браузер какое-нибудь говно, то оно не совпадёт с данными БД и тебе будет отлуп, а если ты угадаешь данные или ты их просто знаешь, то это не уязвимость, ты по этим да нным можешь тогда просто через форму залогиниться и не изображать из себя ДНО
А в этом логика есть . Ведь идет проверка кук где-то там выше ...
Galtsev.T Вилы Выкидные (26.09.2021 в 19:40)
если ищется КУКА, то ожидается что она установлена, в этом куске говна нет установки куки, если кука была установлена, то значит она прошла проверку - ВАЛИДАЦИЮ, если ты подставишь сейчас в браузер какое-нибудь говно, то оно не совпадёт с данными БД и тебе будет отлуп, а если ты угадаешь данные или ты их просто знаешь, то это не уязвимость, ты по этим да нным можешь тогда просто через форму залогиниться и не изображать из себя ДНО
если ищется КУКА, то ожидается что она установлена, в этом куске говна нет установки куки, если кука была установлена, то значит она прошла проверку - ВАЛИДАЦИЮ, если ты подставишь сейчас в браузер какое-нибудь говно, то оно не совпадёт с данными БД и тебе будет отлуп, а если ты угадаешь данные или ты их просто знаешь, то это не уязвимость, ты по этим да нным можешь тогда просто через форму залогиниться и не изображать из себя ДНО
Изменить куки в браузере не?
Вилы Выкидные, Согласен, не посмотрел я как следует, сразу принял поспешное решение. А тема все таки вышла довольно таки неплохая.🤔
Так инъекция же на лицо. Десткая дырка. Незнаю как такие можно делать.
