Вопросы по инъекциям

2.55K
.
localhost
OnLine Quest Game
В данной теме задавайте вопросы касающих конкретного кода.
То есть у вас есть код но вы не знаете его степень защиты то смело выкладывайте, вам помогут тут.
Тех кто отвечает на вопросы,огромная просьба,при ответе на вопрос давайте краткое пояснение что к чему и почему,это будет удобно и тем кто спрашивает и тем кто читает тему.
Своего рода мини учебник по безопасности.
.
OnLine Quest Game
Есть код
if (isset($_GET['error']))
$error = 'error';
if ($error)
echo'<div class="bar">Ошибка авторизации,проверьте правильность вводимых вами данных</div>';

Возможно ли как то сделать инъекцию через метод $_GET или другие различные методы?!
.
Нет, нельзя
.
Ща Лаки придет и скажет что тут на сайте запрещено это обсуждать и закрое тему!
.
OnLine Quest Game
dotsfam777 (01.12.2011/12:57)
Ща Лаки придет и скажет что тут на сайте запрещено это обсуждать и закрое тему!
Эт почему же? Ты гонишь, эта тема не о методе взлома,а наоборот о защите.
Многие пишут свои коды,и так же многие не знают о том как и что фильтровать чтоб бяки не было.
.
нельзя
.
OnLine Quest Game
L!MP (01.12.2011/12:57)
Нет, нельзя
То есть если я правильно понял код то пока переменная $error не будет выведена то она не представляет опасности какой бы код она не содержала?
.
localhost (01.12.2011/12:55)
Есть код
if (isset($_GET['error']))
$error = 'error';
if ($error)
echo'<div class="bar">Ошибка авторизации,проверьте правильность вводимых вами данных</div>';

Возможно ли как то сдел
Нет, через это нельзя. Так как в этом примере метод $_GET нигде неиспользуется. Идёт только проверка на его существование.
.
максимум это нотис вылезет с путями
.
localhost (01.12.2011/13:00)
То есть если я правильно понял код то пока переменная $error не будет выведена то она не представляет опасности какой бы код она не содержала?
Ты переменной $error присвоил значение 'error', к методу гет она неимеет непосредственного отношения.
Всего: 67