0
html 양식을 사용하여 주석 처리 한 경우 <!-- form -->html 형식으로 해킹 당할 수 있습니까?
일부 입력 필드에 새 니타 이징되지 않은 항목이 있는데, 누군가 그 입력을 사용하여 db에 잘못된 쿼리를 수행 할 수 있습니까? 예를 들어, 방화범이 끌리는 사람이 있다면을 제거하고 입력란을 사용하여 더러운 것을 할 수 있습니까?
A
답변
1
양식을 처리하는 스크립트에 따라 사람이 주석없이 해당 양식의 로컬 복사본을 만들 수 있습니다. 실제로 입력 이름과 의미가 무엇인지 알면 자신의 양식을 모두 만들 수 있습니다. 양식 제출이 귀하의 양식에서 이루어 지거나 다른 양식으로 위장되었는지 여부를 감지 할 수있는 좋은 방법은 없습니다.
0
잘 모르겠지만 브라우저의 요소 검사기에서 HTML을 편집하고 주석 처리를 제거하십시오. 그런 다음 사용할 수 있다면 해킹 당할 수 있습니다.
1
사용자에게 보내는 모든 정보는 사용자가 수정할 수 있으므로 정보를 보지 않으려면 주석 처리를하지 말고 그냥 제거하거나 PHP로 주석 처리하십시오.
데이터베이스가 '잘못된'쿼리를 수신 할 수있는 경우, 양식을 보내지 않아도 사용자가 자신의 데이터를 게시 할 수 있기 때문에 잘못 코딩 된 것입니다. 서버 측 코드는 사용자가 수정할 수 없기 때문에 HTML이 허용하지 않더라도 서버 양면 보안 (인증, 사용자 권한 검사, SQL 삽입 ...)을 추가해야합니다.
관련 문제
- 1. 간단한 웹 양식이 해킹 당할 수 있습니까?
- 2. Android 앱이 해킹 당할 수 있습니까?
- 3. JList의 항목을 HTML 형식으로 지정할 수 있습니까
- 4. HTML 형식으로 이미지를 삽입 할 수 있습니까?
- 5. CGFontCache.plist를 읽기 위해 AppStore에서 거부 당할 수 있습니까?
- 6. 웹 양식을 해킹 할 수 있습니까?
- 7. 아이폰 앱을 어떻게 해킹 할 수 있습니까?
- 8. 내 .ini 파일을 해킹/수정할 수 있습니까?
- 9. codeigniter 세션을 해킹 할 수 있습니까?
- 10. 내 양식이 해킹 될 수 있습니까?
- 11. Windows의 IsolatedStorage가 해킹 될 수 있습니까?
- 12. 자바 스크립트로 해킹 할 수 있습니까?
- 13. PDF를 HTML 형식으로 전자 메일에 포함시킬 수 있습니까?
- 14. PayPal에서 '지금 구매'버튼을 HTML 형식으로 만들 수 있습니까?
- 15. html 형식으로 개체 표시
- 16. Base64 코드를 배경 이미지로 해킹 가능합니까?
- 17. HTML 형식으로 RDLC 내보내기
- 18. PDF를 HTML 형식으로 표시
- 19. html 형식으로 엑셀 읽기
- 20. jQuery AJAX 추가/수정/삭제 작업을 해킹 할 수 있습니까?
- 21. 전자 메일을 HTML 형식으로
- 22. 데이터를 HTML 형식으로 저장
- 23. ScriptResource 오류 : 해킹 당하고 있습니까?
- 24. raw json을 html 테이블 형식으로
- 25. 데이터를 C 형식으로 표 형식으로 저장할 수 있습니까?
- 26. perl로 HTML 형식으로 출력 출력
- 27. HTML 형식으로 입력 한 날짜?
- 28. javascript 프롬프트를 html 형식으로 변환
- 29. HTML 양식을 csv.file 형식으로 저장해야합니다.
- 30. 단어를 HTML 형식으로 구문 분석하기