Thorsten Steffen: MySQL Query Übergabe sprengt URL in Adressleiste

Beitrag lesen

SELF-Forum

MySQL Query Übergabe sprengt URL in Adressleiste

Thorsten Steffen
Informationen zu den Bewertungsregeln

hio,

lesen heisst das Zauberwort, denn "genau das macht" POST
in der URL steht nur noch die Zieladresse und die Daten werden im Body des headers weitergeben und sind somit für den Anwender nicht sichtbar!

Wieso sind sie nicht sichtbar? Einfach mal den Quelltext betrachten, dann das Formular speichern und beliebig rumfummeln und dann von lokal abschicken. Mal ein wenig mit "insert" und "delete" spielen und sich freuen wenn nix mehr geht auf der Seite ;)
So erreicht man keinen Schutz, auch den Referer zu prüfen (also woher kamen die POST-Daten) bringt 0,0, den kann man auch beliebig manipulieren, und sooo viel Ahnung brauchts dazu auch net.

gl & hf

Thorsten

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

MySQL Query Übergabe sprengt URL in Adressleiste

verona
  • php
  1. 0
    Eidgenosse
    1. 0
      Verona
      1. 0
        Eidgenosse
      2. 0
        romy
        1. 0
          Thorsten Steffen
      3. 0
        Christoph
    2. 0
      romy
      1. 0
        Eidgenosse
      2. 0
        Sven Rautenberg
  2. 0
    Christoph
  3. 0
    Thorsten Steffen
    1. 0
      Thorsten Steffen
    2. 0
      verona
      1. 0
        Eidgenosse
        1. 0
          fastix
          1. 0
            Sven Rautenberg
  4. 0
    verona