Menu

PHP Spot de dodelijke bugs

Gaby

De avatar van Gaby
  • Donateur
  • Donateur
Geplaatst op 12-10-2019 22:31

Sevvlor Aguy Interessante manier van hekkeren

Sevvlor

De avatar van Sevvlor
  • ᕕ( ᐛ )ᕗ
  • Beheer
Geplaatst op 13-10-2019 13:32

Als ik iets hack is het altijd interessant

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

Klaas

De avatar van Klaas
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 18-10-2019 20:50

Kun je trouwens meer van dit soort kwetsbaarheden uitleggen? Ik vind dit geinig en goed om te weten😮

Poepje

De avatar van Poepje
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 19-10-2019 12:48

Verschillende vormen van XSS is wel cool😃

Poepje

De avatar van Poepje
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 23-10-2019 18:09

<a href="<?=htmlentities($GET['url'])?>">klik</a> wat is er mis jmee?

Teun2

De avatar van Teun2
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 18-11-2019 12:55

Poepje
<a href="<?=htmlentities($GET['url'])?>">klik</a> wat is er mis jmee?

Voor URLs hoor je urlencode() te gebruiken, en $GET is niet gedefinieerd.

Rien

De avatar van Rien
  • 🐳 sammy
  • Donateur
Geplaatst op 18-11-2019 14:53 Rien

Teun2

Poepje
<a href="<?=htmlentities($GET['url'])?>">klik</a> wat is er mis jmee?

Voor URLs hoor je urlencode() te gebruiken, en $GET is niet gedefinieerd.

Nee, het gaat hier om het sanitizen van user supplied content, niet om het encoden van een get-waarde, want dat is waar je urlencode voor gebruikt.

En je moet htmlspecialchars gebruiken, htmlentities gaat deze link slopen.

En zoals Teun al zei, het is $_GET


ahhh cute (en ja, je weet wat er staat bitch)

Kippensoep

De avatar van Kippensoep
  • Geregistreerd lid
  • Geregistreerd
Geplaatst 1 week, 5 dagen geleden

htmlspecialchars gaat je hier ook niet redden van javascript::alert(1)

Poepje

De avatar van Poepje
  • Geregistreerd lid
  • Geregistreerd
Geplaatst 1 week geleden

Wist ik niet eens 😭thx ff fixen

Sevvlor

De avatar van Sevvlor
  • ᕕ( ᐛ )ᕗ
  • Beheer
Geplaatst 6 dagen, 21 uur geleden

Als je datr goed wil doen Poepje moet je kijken of de URL begint met http of https😉

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

Skid

De avatar van Skid
  • Geregistreerd lid
  • Geregistreerd
Geplaatst 6 dagen, 20 uur geleden

Rien

Teun2

Poepje
<a href="<?=htmlentities($GET['url'])?>">klik</a> wat is er mis jmee?

Voor URLs hoor je urlencode() te gebruiken, en $GET is niet gedefinieerd.

Nee, het gaat hier om het sanitizen van user supplied content, niet om het encoden van een get-waarde, want dat is waar je urlencode voor gebruikt.

En je moet htmlspecialchars gebruiken, htmlentities gaat deze link slopen.

En zoals Teun al zei, het is $_GET

Wat is de normale versie van de pdo filter_input(INPUT_GET, ‘tabel’); dan?

Rien

De avatar van Rien
  • 🐳 sammy
  • Donateur
Geplaatst 6 dagen, 19 uur geleden

Skid

Rien

Teun2

Poepje
<a href="<?=htmlentities($GET['url'])?>">klik</a> wat is er mis jmee?

Voor URLs hoor je urlencode() te gebruiken, en $GET is niet gedefinieerd.

Nee, het gaat hier om het sanitizen van user supplied content, niet om het encoden van een get-waarde, want dat is waar je urlencode voor gebruikt.

En je moet htmlspecialchars gebruiken, htmlentities gaat deze link slopen.

En zoals Teun al zei, het is $_GET

Wat is de normale versie van de pdo filter_input(INPUT_GET, ‘tabel’); dan?

Wat bedoel je?


ahhh cute (en ja, je weet wat er staat bitch)

Klaas

De avatar van Klaas
  • Geregistreerd lid
  • Geregistreerd
Geplaatst 6 dagen, 4 uur geleden

Maar Sevvlor kdan kan je als nog met https://blazor.nl"onclick=alert(1) XSS uitvoeren?

Snel reageren

Flag Content
Processing...

Geef een duidelijke reden waarom een administrator naar deze post moet kijken