Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Mulig SQL Injection mulighed.
27-10-2019, 17:02
#1
Mulig SQL Injection mulighed.
Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-10-2019, 11:26
#2
RE: Mulig SQL Injection mulighed.
(27-10-2019, 17:02)danielkp1234 Skrev: Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;

Jeg er rimeligt sikker på at siden bruger mysqli_real_escape_string.
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)