Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

fil79

sql injection + XSS

Mensagens Recomendadas

fil79

Boas

Ao passar com um scanner num site recebo um alerta de perigo de XSS e SQl injection.

Não tenho nenhum input na página em questão. O que acontece é que essa página é dinâmica e recebe os valores por GET, conforme o id passado. Que devo fazer para prevenir nestya situação?

Desde já agradeço.


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
MasterGipy

Restringes certos inputs no GET como: union, select, +, /,-,<,>

Acho que chega...

Para XSS tens que modificar a formas como mostra os valores do GET se restringires da mesma forma que SQLi o teu problema fica resolvido

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
skin

Restringes certos inputs no GET como: union, select, +, /,-,<,>

Acho que chega...

Para XSS tens que modificar a formas como mostra os valores do GET se restringires da mesma forma que SQLi o teu problema fica resolvido

A filtragem de palavras é uma técnica mas não é aconselhável utilizar só essa... porque há maneiras de passar por isso.


Our lives begin to end the day we become silent about things that matter - Martin Luther King

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.