|
מחפש מישהו שיבדוק לי SQL INJECTION
http://www.sportn.co.il/ זה האתר
תיכנסו תעברו על האתר תבדקו אם יש אפשרות להזרקת SQL עשיתי איזה אבטחה קטנה ב php... נקווה שזה טוב |
עכשיו אני רוצה לראות אותך נכנס לדף הזה:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 (תיכנס לדף כלשהו ואחר כך לדף הזה.) ותריץ חיפוש של התו %, הוא משמש לך בחיפוש WILDCARD ואני לא בטוח שזה מה שאתה רוצה. זה רק מהחיפוש, אין לי כוח להמשיך.. עריכה: הינה משהו קטן שיתקע לך את האתר: http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 |
http://www.sportn.co.il/news/index.php?newsID=3'
תטפל בבלוק הימני. |
ציטוט:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 |
ציטוט:
ציטוט:
|
אני חושב שחסמתי תבדקו שנייה
|
ציטוט:
ולא תיקנת את הWILDCARD. |
בלי קשר לנושא שלך הקידוד לא טוב... אם אני כותב בחיפוש משהוא ארוך הוא לא מאריך את הבלוק תוכן עשית עבודה קלה וקידדת את הבלוק ביחד אם הצדדים לא מומלץ
דוגמא: http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 |
זה אתר שמכרת? אתר עם הזרקות XSS?
בכל מקרה, פשוט תבנה את זה מההתחלה נכון. תסנן את כל הערכים. אני בחיים בחיים לא משתמש ב-intval. למה? כי לא אכפת לי. |
מה אתה אומר.
ואם בגלל זה הסקריפט יקרש? |
| כל הזמנים הם GMT +2. הזמן כעת הוא 22:52. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ