Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

SQLi: ¿Extraer datos de MySQL sin saber los nombres de las columnas?

Aquí está el código vulnerable: <?php $filtered = "/information|schema|_/i"; #... blahblah $query = "SELECT * FROM user WHERE id='$id' AND pw='$pw';"; // exist hidden column $query = @mysql_fetch_array(mysql_query($query)...
hecha 18.11.2015 - 11:29
1
respuesta

Comprobación cruzada de la licencia de conducir contra el DMV mediante MySQL DB o PHP Script? [cerrado]

Bien, estoy entrando en esto un poco a ciegas sobre cómo permitir que esta aplicación almacene y verifique la identificación de la licencia de conducir contra el DMV o alguna otra agencia gubernamental. Básicamente, todo se almacenará localmente...
hecha 05.02.2014 - 18:14
1
respuesta

¿Puede explotar el formulario de comentarios o no? [cerrado]

¿Cómo puede un atacante explotar el formulario de comentarios proporcionado a continuación en el sitio web de una compañía que contiene el dominio de la compañía? el formulario de comentarios no almacena datos en una base de datos. El código del...
hecha 29.09.2014 - 18:57
1
respuesta

PHP - explotando un parámetro de función de entrada de usuario en eval () [cerrado]

El código: eval("\$var = \"".template("show_{$_GET['in']}")."\";"); Lo intenté:    "); phpinfo () pero no funciona. ¿Cómo puedo dividirlo para ejecutar código arbitrario en eval?     
hecha 03.02.2018 - 21:40
1
respuesta

{PHP} Inyección de SQL [duplicado]

Tenga en cuenta: esto no es un duplicado! ¿Por qué? Puedes usar 'pero no sabes cómo :) Tengo este código PHP: <?php (...) function escape($str) { $ret = ''; for($i=0;@$str[$i];$i++) { if($str[$i]!='\'') if($str[$i]!='\') i...
hecha 04.08.2015 - 14:03
1
respuesta

PHP get_file_contents & curl [cerrado]

Estas dos funciones son las que pueden capturar direcciones remotas, por ejemplo, este es un sitio de la red social example.com/user?privacyemail.php , este sitio contiene el correo electrónico del usuario o algún tipo de mensaje privado. La fu...
hecha 26.11.2014 - 06:43
1
respuesta

Suma dos SHA256 para obtener un SHA512 [cerrado]

Veo este código en un juego web SHA512 (SeedServer + "|" + SeedUser) y estoy intentando reproducir este hash. Lo intenté en PHP: <?php echo hash('SHA512', '0f13f859096d0cf5029711628c18e22792198a60eb0e561225b03a7316e813ce'+'|'+ '4379f8c6...
hecha 25.03.2016 - 15:57
1
respuesta

Cómo detectar un número de teléfono móvil falso para la verificación de SMS [cerrado]

Estoy enfrentando algunos problemas relacionados con la verificación de SMS en mi sitio web. De repente, algunas transacciones están sucediendo usando números falsos como enlace La forma de detectar el número es válida o no porque he compro...
hecha 23.08.2018 - 16:50
2
respuestas

php malware-nombres [cerrado]

La siguiente es una lista de nombres de archivos php de malware que encontré en mi servidor hace algún tiempo, observando la fuente que claramente permitía a un pirata informático tomar el control total de mi servidor. Estoy publicando estos nom...
hecha 19.12.2015 - 11:04
1
respuesta

Obtenga la dirección MAC del cliente usando PHP, Angular js, jQuery / JavaScript [cerrado]

ipAddress=$_SERVER['REMOTE_ADDR']; $macAddr=false; #run the external command, break output into lines $arp='arp -a $ipAddress'; $lines=explode("\n", $arp); #look for the output line describing our IP address foreach($lines as $line) { $cols=...
hecha 18.05.2017 - 05:57