elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  5 inputs/32 carácteres.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 5 inputs/32 carácteres.  (Leído 1,251 veces)
Xyzed

Desconectado Desconectado

Mensajes: 298



Ver Perfil
5 inputs/32 carácteres.
« en: 10 Febrero 2021, 19:45 pm »

Hola a todos, se me presento una situación media extraña.
Imagínense que tienen 5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres (validado tanto del lado del servidor como del cliente, no se puede bypassear). Después, no hay ninguna validación en cuanto a los carácteres que introduzcas, por lo tanto, es completamente vulnerable (aunque los 32 carácteres limitan muchísimo).
Los inputs vendrían a ser algo así:
Código
  1. <form action="" method="post">
  2. <input type="text" name="32" maxlength="32">
  3. <input type="submit">
  4. </form>
  5.  
En cuanto a la breve validación e impresión del código, está hecho en php y me lo imagino algo así:
Código
  1. <?php
  2. $recibido = $_POST['32'];
  3. $validacion = strlen($recibido);
  4. if ($validacion < 33) {
  5. echo $recibido;
  6. } else { echo '<script>alert("Excediste los 32 caracteres.")</script>';
  7. }
  8. ?>
  9.  
Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?
En línea

...
Danielㅤ


Desconectado Desconectado

Mensajes: 1.083


🔵🔵🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: 5 inputs/32 carácteres.
« Respuesta #1 en: 11 Febrero 2021, 00:55 am »

Hola, esta operación la debés hacer con javascript:

Código:
alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos
En línea

¡Regresando como cual Fenix! ~
Bomber Code © 2022 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!
Xyzed

Desconectado Desconectado

Mensajes: 298



Ver Perfil
Re: 5 inputs/32 carácteres.
« Respuesta #2 en: 11 Febrero 2021, 01:00 am »

Hola, esta operación la debés hacer con javascript:

Código:
alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos
La validación la podría hacer con un onclick que muestre el alert, sí. Pero no es el caso.
No necesito ayuda para validar, eso lo tengo bien claro por suerte.
El asunto en el cual necesito una idea está en lo que describí:
5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres.
Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?
Gracias por el comentario.
En línea

...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
modificando inputs con javascript
Desarrollo Web
Kase 2 1,800 Último mensaje 11 Agosto 2013, 19:21 pm
por Kase
Problema con los inputs y los arrays
PHP
:ohk<any> 4 1,683 Último mensaje 21 Agosto 2013, 13:27 pm
por :ohk<any>
llenar inputs dependiente del dato de otro input
Desarrollo Web
matrixre9 1 13,386 Último mensaje 13 Diciembre 2013, 03:05 am
por #!drvy
Limpiar Inputs al refrescar pantalla [F1]
Desarrollo Web
Maurice_Lupin 4 2,326 Último mensaje 13 Marzo 2014, 17:34 pm
por Maurice_Lupin
[Aporte] Mi función PHP para limpiar inputs
PHP
Alex_bro 0 1,159 Último mensaje 23 Julio 2015, 18:34 pm
por Alex_bro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines