Добро пожаловать, Гость!
Для знающих - Страница 1
Общие вопросы | Для знающих
Grot : Для знающих
19 Мая 2018если есть знающие люди скажите пожалуйста это уязвимость или нет
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM mail WHERE `id` = '" . $_GET['id'] . "' AND `msg` = '" . $_GET['msg'] . "' LIMIT 1"));
Комментарии:
Zed 
25 Мая 2018ну или если там идет выборка по айди то глупо по мне так еще и msg поле трогать,ибо эта даже нелогично как то
berserk2014 24 Мая 2018Согласен, с GET брать, это дебилизм.
Лучше уже с POST + добавить фильтрацию и все.
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface
vityachis
21 Мая 2018Как написали выше, переделай прием 'msg' через POST, если конечно ты не собираешься передавать там несколько символов, что вряд ли
И да, как я понимаю msg - это message, скорее всего с большим набором слов, символов... Так вот не лучше ли использовать LIKE? Хотя я наверное просто что-то не понимаю, если это так то просто не обращай внимание на это.
И бери себе привычку фильтровать данные, переменные, которые не были явно присвоены, то есть нельзя доверять всему что приходит извне, даже тому что ты положил в куки пользователю в прошлом его запросе к сайту...
kantry 21 Мая 2018
berserk2014 (19 Мая 2018):
Ну да, дыра же
berserk2014, даже парочка))Ну да, дыра же
<?php
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM mail WHERE `id` = " . intval($_GET['id']) . " AND `msg` = '" . mysql_real_escape_string($_GET['msg']) . "'"));
?>
LIMIT там тоже ни к чему.
berserk2014 19 Мая 2018Ну да, дыра же
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface
