Обучение/Помощь новичкам | Дыры
AdRed 
ssh
ultral, ну смотри, заходя на любой сайт мы в адресной строке получаем это:
http://site.ru/index.php?=home
Но если к примеру подставить " ' " вот этот знак, получаем ошибку в MySql.
Но, если подставим 'users' или тому подобное, получаем данные с таблицы
http://site.ru/index.php?=home
Но если к примеру подставить " ' " вот этот знак, получаем ошибку в MySql.
Но, если подставим 'users' или тому подобное, получаем данные с таблицы
crossdomain.xml я написал самый банальный:
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
Куда это писать?
________
посл. ред. 31.01.2015 в 21:56; всего 1 раз(а); by ultral
ultral, ну это xml файл на выполнение
[J]iK I_am_Criminal (31.01.2015 в 22:02)
Улыбнуло, максимум что вам тут расскажут это xss и sql ;)
Улыбнуло, максимум что вам тут расскажут это xss и sql ;)
Те же чувства
