Witamy na La Rambla, gdzie dyskusje toczą się całą dobę! La Rambla to dział stworzony specjalnie dla zarejestrowanych Użytkowników FCBarca.com. Zapraszamy do rejestracji oraz dyskusji nie tylko o Barcelonie i nie tylko o piłce nożnej. W tym dziale obowiązuje regulamin serwisu FCBarca.com, który znajdziecie
tutaj.
Online: 1315 Culés
6
Siema Backend i Frontend developers ;]
Zwrocilem uwage, ze komentarze i posty na La Rambla nie sa przepuszczane przez "escape characters" filtr. Takze uzycie jakichkolwiek specjalnych znakow, typu czy backslash czy znaku komentarza w html (ktorego nie moge uzyc), konczy sie ucinaniem textu. Smiem twierdzic, ze przez to SQL Injection jest mozliwe(chyba, ze uzywacie non SQL database ), wiec moze byc nie ciekawie jak ktos postanowi sie pobawic.
Pozdrawiam!
2
@voytoos1989
A tak po Polsku może?
5
@Odesseiron Programisci beda wiedziec o co chodzi. :)
1
@voytoos1989 @Robertinho
2
@voytoos1989 pierwszy rok informatyki? Ktos jeszcze robi strony podatne na SQL Injection?
1
@Kondzix https://stackoverflow.com/questions/36992427/are-sql-injections-still-a-threat/36992516
:)
1989 w nikcu to moj rok urodzenia :) Jestem bardziej mobile developer(aczkolwiek pracowalem i dalej pracuje nad stronkami front end, ale glownie React.JS), wiec moge nie byc na topie nowinek z bezpieczenstwem.
1
@voytoos1989 rozumiem. Po prostu wydaje mi sie, ze ten temat byl tak czesto walkowany, ze malo, ktory zespol o tym zapomina. Do tego istnieja strony gdzie mozna to sprawdzic. https://pentest-tools.com/website-vulnerability-scanning/sql-injection-scanner-online
0
@Kondzix Nigdy nie mow nigdy ;)