Ciao a tutti;
la domanda è ovviamente per mera curiosità, non esistendo autenticazioni così banali in nessun sito.
Ho predisposto un modulo di accesso che verifica la stringa immessa da tastiera e la confronta con una stabilita a priori, per permettere o meno l'accesso ad una successiva pagina, con questo codice:
Ora a livello didattico, cercandone le vulnerabilità mi sono accorto che se sostituisco la condizione if con:codice:$passw = $_POST["password"]; if ($passw == "prova") { header("refresh:2; URL=HTTP:/ecc ecc") }else{ echo "password errata" }
tutta la condizione diventa:codice:if ((1==1) or (1)
E mi permette di accedere qualunque cosa io digiti da tastiera.codice:if ((1==1) or (1) == "prova") {
A questo punto, con il codice originale, provo a digitare direttamente da tastiera in fase di ingresso (1==1) or (1) ma non ottengo lo stesso risultato;
Diciamo che è un po' ciò che si fa con l'sql-injection ma senza sql...
Come mai digitando direttamente quel codice da tastiera non riesco ad accedere?
Rispondi quotando