Autor
|
Tema: mi faucet en creación (Leído 3,800 veces)
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
hola esta es la faucet que mencione en otro hilo https://minegamefull.000webhostapp.com/esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web no tiene publicidad, pienso poner cuando compre un hosting y un dominio otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador saludos Flamer y a ver que les parece
|
|
|
En línea
|
|
|
|
Shell Root
|
XSS & iSQL Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68 Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo') You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1 Sí apenas estas empezando te recomiendo usar codeigniter.com
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
XSS & iSQL Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68 Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo') You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1 Sí apenas estas empezando te recomiendo usar codeigniter.comorale voy a ver como lo resuelvo otra cosa cuando se registran pueden poner cualquier cosa en el campo email no detecta si es correo o no que pusistes que te aparecio eso
|
|
« Última modificación: 16 Abril 2019, 22:02 pm por Flamer »
|
En línea
|
|
|
|
|
rub'n
Desconectado
Mensajes: 1.217
(e -> λ("live now")); tatuar -> λ("α");
|
Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .
Lo más seguro debas usar expresiones regulares para validar ese input del correo.
|
|
« Última modificación: 17 Abril 2019, 17:25 pm por rub'n »
|
En línea
|
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen ki
|
|
|
EdePC
|
Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .
Lo más seguro debas usar expresiones regulares para validar ese input del correo.
- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.
|
|
|
En línea
|
|
|
|
rub'n
Desconectado
Mensajes: 1.217
(e -> λ("live now")); tatuar -> λ("α");
|
- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.
Pues mejor aún dog, si tiene su implementación por defecto para validar fórmularios más fácil aún... Pues esa es la idea de un framework, el tiempo de desarrollo se reduce drásticamente. También que si es un buen framework las actualizaciones son constantes, y mejoras continuas en cada versión.
|
|
« Última modificación: 17 Abril 2019, 19:22 pm por rub'n »
|
En línea
|
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen ki
|
|
|
#!drvy
|
PHP ya de por si tiene validación nativa para correos electrónicos... // correo no valido }
Para los SQLi usa sentencias preparadas. https://www.php.net/manual/es/pdo.prepare.phpPara los XSS, filtra siempre el input del usuario..
Saludos
|
|
« Última modificación: 17 Abril 2019, 19:24 pm por #!drvy »
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
PHP ya de por si tiene validación nativa para correos electrónicos... // correo no valido }
Para los SQLi usa sentencias preparadas. https://www.php.net/manual/es/pdo.prepare.phpPara los XSS, filtra siempre el input del usuario..
Saludos me quedo con php
|
|
|
En línea
|
|
|
|
rub'n
Desconectado
Mensajes: 1.217
(e -> λ("live now")); tatuar -> λ("α");
|
me quedo con php
Flamer, CodeIgniter Rocks CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications.
|
|
|
En línea
|
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen ki
|
|
|
|
|