per star tranquilli se si hanno pagine simili(per il login),
fare attenzione agli apici e ai % che a volte possono fare brutti scherzi.....
Ciao xdesign anch'io sono di CN. Piu' precisamente di Costigliole Saluzzo, tra Cuneo e Saluzzo.
" 'n duma a bevi na vota? "
Concordo, la validazione dell'input è sempre molto importante
p.s.
non ci sono mai stato a Costigliole..hai una duff?
certo, ho solo i barili da 5 litri.
P.S. Non è che ti serve un programmatore ottima conoscenza ASP / VB esperienza biennale come webmaster presso sito da 1400 utenti al giorno.
Ciao,
sono a ripetere che il problema non è questo!!!
Il fatto è che la stringa passata nel campo nome e password viene encodizzata quindi se vado a scrivere il codice ' or 0=0 ecc.. (so cosa manca!) mi viene riportato dal debug di IIS:
nome=pippo&password=%27+or+0%3D0 ...ecc..
Quindi il problema non è capire se è possibile...!!! E' possibilissimo ma devo riuscire a passare i dati senza i caratteri + % e codici vari.
Saluti, A.
@barney09: no, mi spiace
@delmi: come ho detto prima, se lo script ha dei meccanismi per codificare l'input dell'utente in modo che non possa fare danni, allora tu non puoi farci niente e il trucco di cui si parla non può funzionare.
io sto dalla prate del programmatore
se riesci a entrare vermante fagli inserire queste righe
UserName = Replace(Trim(Request.Form("user_name")), "'", "''")
PassWord = Replace(Trim(Request.Form("pass_word")), "'", "''")
PassWord = Replace(Trim(Request.Form("pass_word")), "=", "''")
in questo modo se inserisce un apice viene raddoppiato, e l'uguale viene trasformato in un'innocua doppia apice
la sql non si imbambola!
One bug, one crash
Anch'io sto dalla parte del programmatore(che tra l'altro è un amico)... il fatto è che crede di essere il migliore del mondo e mi lascia il debug attivo su IIS e non mi controlla a dovere l'input degli utenti con controlli come quello che hai postato...
Poi c'è una sorta di competizione tra noi...!!!
Ciao, grazie, A.
la cosa + importante è passare i dati via post, e mettere quei 3 replace)
One bug, one crash
Permessi di invio
Rispondi quotando