Jump to content
php.lv forumi

uzbrukumi caur input?


ezis

Recommended Posts

hei!

Vai ir iespejami uzbrukimi caur citiem input laukiem, ka tikai type="text" ? Varbut izklausas mulkigi, bet vai ir iespejams serverim no lietotaja puses padot kadas vertibas caur, piemeram, type="radio" vai citiem?

Link to comment
Share on other sites

Kad tu raksti type="radio" input lauku, tu jau to raksti šādā veidā:

<input name="abc" type="radio" value="xyz"/>

Kā redzi - tur ir patvaļīgs strings value atribūtā.

confused :/

nu jaa, vertibu laukam es izvelos pats, bet kaads, skilled skrpitu beerns, sava puse nevar sageneret citas vertibas manam inputam un nosutit tas uz serveri? oO

Link to comment
Share on other sites

Tur taču nav jābūt skriptu bērnam. Saglabājam no Firefox HTML lapu, izmainām, ko vajag, un nosūtām atpakaļ.

hah, nezinaju, vai tas darbotos, jo neesmu meginajis.. visu laiku likas, ka ja serveris ir leitotajam atsutijis tadus datus, tad gan jau, ka atbildi njems pretiti tikai taja pasha informaciajs loka.. beet, galiigi garraamm man likaass..!

Link to comment
Share on other sites

Pilnīgi pietiek arī ar Firebug. Reiz vienā populārā Latvijas interneta sludinājumu kastē vajadzēja pasūtīt tip kaut kādus pakalpojumus, un minimālā summa, ko varēja izvēlēties, bija 3Ls (<option><select> princips). Protams, ka caur FireBug pamainīju tā value, un viss bija kārtībā :)

Link to comment
Share on other sites

Ja nu kas, mebeles24.lv arī varam pasūtīt preces pa lēto, izmantojot to pašu FB. Te nu bija varenā JS būtība. :)

Link to comment
Share on other sites

Ja nu kas, mebeles24.lv arī varam pasūtīt preces pa lēto, izmantojot to pašu FB. Te nu bija varenā JS būtība. :)

 

Heh, pasūtīt jau var... =D Bet tikai pasūtīt! =)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...