Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Leaderboard

Popular Content

Showing content with the highest reputation on 01/29/2021 in all areas

  1. Бъркаш човешкият фактор с въпроса на колегата. Той попита дали технически има виариант да бъде хванат. Да има! Това дали някой го е създал, предвидил или не е погледнал е друга тема. Като нападател няма как да знаеш, какво, къде, как и от кого се записва. SQLi отдавна не е нещо страшно, ако знаеш какво правиш в защита. Та за това твърдя, че можеш да бъдеш хванат (засечен), като нападател, защото на практика упражнявайки SQLi ти се подчиняваш на правила (логика) създадена от друг, опитвайки се да я манипулираш или заобиколиш. С теб говорим за едно и също, просто в коментарите си разграничаваме
    1 point
  2. Няма вариант да не се засече SQLi !!! Проблема ще е само и единствено в програмиста. За примера PHP поддържа глобална променлива $_REQUEST, която обработва, както GET, така и POST заявките. Първо данните постъпват при теб. Ти решаваш какво да ги правиш, не потребителя. Като програмист, ако не се научиш да филтрираш входните данни правилно, то няма смисъл да продължаваш с по-сложни неща, докато не седнеш и не научиш тази основа!!!
    1 point


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.