Domande con tag 'php'

domande con tag
2
risposte

L'iniezione SQL è ancora possibile dopo il filtraggio?

Sto solo rivedendo uno script che voglio usare per il mio sito web. L'autore filtra tutti i dati inseriti dall'utente ( $_POST e $_GET ) con questa funzione: function XSSCheck($value) { return preg_replace( array('/&(?...
posta 19.09.2015 - 18:54
1
risposta

Come eseguire il file PHP dopo averlo caricato? [chiuso]

Ho trovato un endpoint su un sito Web che mi consente di caricare file. Questo endpoint non aveva alcun tipo di protezione contro il caricamento di file dannosi. Così, ho caricato una shell PHP, ma il problema è quando visito il link del file ca...
posta 17.01.2018 - 22:14
1
risposta

Come criptare un file? [chiuso]

Ho creato il mio script di crittografia / decrittografia e posso crittografare qualsiasi tipo di stringa. Devo solo sapere come posso utilizzare il mio script per crittografare un file come un'immagine o un file di testo? Il mio script funzio...
posta 24.08.2016 - 11:43
2
risposte

SQLi: estrai i dati MySQL senza conoscere i nomi delle colonne?

Ecco il codice vulnerabile: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query));...
posta 18.11.2015 - 12:29
1
risposta

Controllo incrociato della patente di guida contro DMV utilizzando MySQL DB o PHP Script? [chiuso]

Ok, quindi sto diventando un po 'cieco su come fare per consentire a questa app di archiviare e controllare l'ID della patente di guida contro la DMV o qualche altra agenzia governativa. Fondamentalmente, tutto sarà archiviato localmente sull'Ap...
posta 05.02.2014 - 19:14
1
risposta

Feedback Form Sfruttamento possibile o no? [chiuso]

in che modo un utente malintenzionato può sfruttare il modulo di feedback fornito di seguito in un sito Web aziendale contenente il dominio dell'azienda? il modulo di feedback non memorizza i dati in un database. Il codice lato server invia solo...
posta 29.09.2014 - 20:57
1
risposta

PHP: utilizzo di un parametro della funzione di input dell'utente in eval () [closed]

Il codice: eval("\$var = \"".template("show_{$_GET['in']}")."\";"); ho provato: "); phpinfo() ma non funziona. Come posso romperlo per eseguire codice arbitrario in eval?     
posta 03.02.2018 - 22:40
1
risposta

{PHP} SQL Injection [duplicato]

Nota: questo non è un duplicato !!! Perché? Puoi usare 'ma non sai come:) Ho questo codice PHP: <?php (...) function escape($str) { $ret = ''; for($i=0;@$str[$i];$i++) { if($str[$i]!='\'') if($str[$i]!='\') if($str[$i]!='"...
posta 04.08.2015 - 16:03
1
risposta

PHP get_file_contents & curl [closed]

Queste due sono le funzioni in grado di acquisire l'indirizzo remoto, ad esempio questo è un sito di social network example.com/user?privacyemail.php , questo sito contiene email di utente o qualche tipo di privato informazioni, arricciare e ot...
posta 26.11.2014 - 07:43
1
risposta

Sommare due SHA256 per ottenere uno SHA512 [chiuso]

Vedo questo codice in un gioco web SHA512 (SeedServer + "|" + SeedUser) e sto cercando di riprodurre questo hash. Ho provato in PHP: <?php echo hash('SHA512', '0f13f859096d0cf5029711628c18e22792198a60eb0e561225b03a7316e813ce'+'|'+ '4379...
posta 25.03.2016 - 16:57