beh... indubbiamente qualche tipo di vulnerabilità esiste... significa che non validi i parametri passati via GET nella querystring... questo fa si che possa essere possibile forgiare dall'esterno la query che viene fatta al DB.
beh... indubbiamente qualche tipo di vulnerabilità esiste... significa che non validi i parametri passati via GET nella querystring... questo fa si che possa essere possibile forgiare dall'esterno la query che viene fatta al DB.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando