Suchergebnisse
Suchergebnisse 1-4 von insgesamt 4.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
XSS/SQL-Injection
BeitragThread steht im Zusammenhang mit und wurde ausgelagert aus Login/Registrierung PHP PDO. ~Artentus @N3X Wo siehst du da XSS? Er gibt nirgends die übergebenen Daten wieder an den Benutzer aus.
-
XSS/SQL-Injection
BeitragAch so, das meintest du. Das ist aber m.M.n. kein XSS, sondern zählt noch zu SQL-Injection - daher meine Verwirrung. Klar, den User Input sollte man natürlich immer validieren, da stimme ich dir absolut zu. FYI: Die Aussage "Er gibt nirgends die übergebenen Daten wieder an den Benutzer aus." bezog sich aufs XSS, denn da ist mehr oder weniger die Definition.
-
XSS/SQL-Injection
BeitragDanke für die Info, das mit dem persistent/stored war mir neu und ich wäre nie auf die Idee gekommen das dort anzusiedeln, weil der User Input zuvor immer validiert werden sollte (wodurch das Problem eigentlich nicht entstehen kann). Und natürlich ist Javascript kein SQL, jedoch fällt doch das einschleusen von beliebigen Code, in der Situation, unter die Kategorie "SQL-Injection" und Javascript ist nun mal Code. Hab mein Beitrag mal gemeldet damit die Diskussion zum Thema XSS/SQL-Injection ausge…
-
XSS/SQL-Injection
BeitragHabe mich bisher mit den Begriffen/der Kategorisierung nur sehr oberflächlich beschäftigt, daher sag ich recht herzlichen Dank für die sehr aufschlussreiche Diskussion.