
09.09.2009, 13:03
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Народ напишите плиз код на php который содержит php инъекция а потом покажите код который её закрывает.И ещё напишите пли код где показа XSS и как патчить её и если можно то и про SQL инъекции напишите.Заранее спасибо.
PHP код:
XSS
<?
$name=$_GET['name'];
echo $name;
?>
Исправляем XSS
<?
$name=htmlspecialchars($_GET['name']);
echo $name;
?>
Скуля :
PHP код:
<?
$id = $_GET['id'];
$res = mysql_query("SELECT * FROM message WHERE id='$id'");
?>
<?
$id = intval($_GET['id']);
$res = mysql_query("SELECT * FROM message WHERE id='$id'");
?>
Писал на коленке.
Последний раз редактировалось -=Zhenek=-; 09.09.2009 в 13:09..
|
|
|