Parašė ozzWANTED· 2010 Kov. 4 03:03:59
#6
Jeigu turi tik kodą
$id = $_GET['x'];
if($id == 2) echo "boobs";
Viskas čia gerai.
Jeigu turi:
$id = $_GET['x'];
echo $id;
Bus XSS exploitas (cross-site-scripting). Jis nepavojingas šiuo atveju - galės nebent pabuggint save per naršyklę.
O vat jeigu turi
$id = $_GET['x'];
echo dbarraynum(dbquery("SELECT a FROM b WHERE c='$id'"),0);
Tai jau rimta saugumo spraga.
Redagavo ozzWANTED· 2010 Kov. 4 03:03:20