elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 96
61  Seguridad Informática / Nivel Web / Re: Prevención de SQLi en: 22 Febrero 2011, 00:14 am
Voy bien entonces! Gracias yoya, ya entiendo un poco más!
62  Seguridad Informática / Nivel Web / Prevención de SQLi en: 21 Febrero 2011, 06:19 am
Simple mi pregunta:
Basta con, al momento de hacer una consulta a la bbdd, encerrar el valor a buscar/insertar con comillas y escapar las mismas en el contenido? Un simple simple ejemplo para dejarlo mas claro:
Código
  1. $toQuery='pass \' OR \'1\'=\'1';
  2. mysql_query("SELECT * FROM user_tables WHERE user='admin' AND pass=' ".htmlspecialchars($toQuery, ENT_QUOTES);." ' ");

Hay forma de escapar la consulta para inyectar codigo? Qué diferencia hay entre htmlspecialchars() y htmlentities()? Qué caracteres escapa mysql_real_escape_string(), únicamente las comillas o algo mas?
63  Seguridad Informática / Nivel Web / Re: El bug del correo alternativo [HOTMAIL] en: 21 Febrero 2011, 06:11 am
Los asteriscos son a los asteriscos como 1 le es a 1, no sirve de nada tratar de descifrar ese caracter :\
Es un gran hash...
64  Programación / PHP / Re: ayuda subir varios archivos en: 20 Febrero 2011, 07:54 am
Exactamente lo que hice fue probar su método con un print_r y a partir de ello realicé ese código que me funcionó. Creo que debe haber sido de utilidad porque no volvió a comentar...
65  Foros Generales / Sugerencias y dudas sobre el Foro / Problema con mi contraseña en: 15 Febrero 2011, 06:14 am
Estoy teniendo unos problemas con mi contraseña por lo que la página no me permite modificar mis datos del perfil. Necesitaria hablar con algun moderador que me pueda ayudar con esto.
Saludos...
66  Programación / PHP / Re: ayuda subir varios archivos en: 15 Febrero 2011, 00:46 am
upload.php

Código
  1. <?php
  2. for ($i=0;$i<count($_FILES['name']);$i++){
  3. 	$nombre = $_FILES["archivo"]['name'][$i];
  4. 	echo $nombre;
  5. }
  6. ?>
67  Programación / PHP / Re: ayuda popup en: 14 Febrero 2011, 00:22 am
Te imprime el código javascript? Si tu problema es ese fijate si la variable $totalU consigue el valor deseado.
Si es que falta código, danoslo por favor, sino, no se puede diagnosticar tu problema.
Si el código termina ahí, agrega un "?>" para finalizar la etiqueta php.
¿Dónde estás ejecutando este código?
¿En un servidor puedo imaginar?

Si tu problema es con el código javascript, te equivocaste de subforo, esto tendría que ir en "Desarrollo Web".
68  Programación / PHP / Re: Ayuda enquesta html+php en: 12 Febrero 2011, 06:45 am
o sino dejalo en 0
69  Seguridad Informática / WarZone / Re: cuando consigo nuevos retos? en: 10 Febrero 2011, 23:33 pm
Creo igual que las de sqli no están más disponibles.
70  Programación / PHP / Re: Ayuda enquesta html+php en: 10 Febrero 2011, 20:33 pm
Código
  1. <?php
  2. $res = $_POST["r1"];
  3. $archivo = "datosen.txt";
  4. $abrir = file_get_contents($archivo,true);
  5. preg_match_all("/(\d)+/",$abrir,$cargaDatos);
  6. list($j,$js,$php,$pa,$contar)=$cargaDatos[0];
  7. if ($res=="java"){
  8. 	$j=$j+1;
  9. }elseif ($res=="javascript"){
  10. 	$js=$js+1;
  11. }elseif ($res=="php"){
  12. 	$php=$php+1;
  13. }elseif ($res=="pascal"){
  14. 	$pa=$pa+1;
  15. }
  16. $datos = "java: $j -
  17. javascript: $js -
  18. php: $php -
  19. pascal: $pa -
  20. votos: ".++$contar;
  21. file_put_contents($archivo,$datos);
  22. ?>
  23.  

Ahi anda, lo único, que el formato del archivo sea asi:
Citar
java: n -
javascript: n -
php: n -
pascal: n -
votos: n
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 96
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines