CInsects-Treffen am Di, 18. Januar

Aus Fachschaft_Informatik
Version vom 19. Januar 2011, 11:24 Uhr von 0rokita (Diskussion | Beiträge) (hackits)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Hackits

 echo 'Hallo '.($_GET['name']);

[1]

Fix: 

 echo 'Hallo '.htmlspecialchars($_GET['name']);

[2]

URL-Angriff: 

 echo 'Hallo <a href="'.htmlspecialchars($_GET['name']).'">Link</a>';

[3]

Color-Angriff 

 function escape_color ($color ) {
   // Alles nach dem Semikolon
   // abschneiden , um keine weiteren
   // CSS - Angaben zuzulassen .
   $color = explode( '; ' , $color );
   return htmlspecialchars( $color[0]);
 }
 $c = escape_color($_GET['color']);

echo ' &lgt;div style =" color : ' . $c . ' ">Testtext ';

[4]


Fragen

Trage hier ein was du noch nicht verstanden hast, oder wass du sonst noch zu dem Tema wissen möchtest.

Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects-Treffen_am_Di,_18._Januar&oldid=11955