Чудовище
Вот допустим я уже изучил функции фильтрации, теперь на завершающем этапе, вот допустим я ввожу определенный код в url , и перехожу по ссылке , если станица выдаст ошибку 404 или пустая , то значит дыры нет? 
а если дыра будет то что там хотя будет написанно? 
TOOZ
Читай одни из самых поп. уязвимостей веб-приложений:
XSS: http://ru.wikipedia.org/wiki/ежсайтовый_скриптинг
SQL INJ: http://ru.wikipedia.org/wiki/недрение_SQL-кода
RFI/LFI: http://en.wikipedia.org/wiki/Remote_file_inclusion
\\\ ^хацкер на этапе зарождения.
Чудовище
Мне читать не надо 
, я просто спросил пустая станица и ошибка 404 говорит о том что дыры нет? А если станица загружается нормально значит дыра есть?
TOOZ
Чудовище, если без подробностей отвечать на твой вопрос ребром да/нет,то отвечу - да.
19 Окт 2011, 19:57aBSuRD
Чудовище, пустая страница-возможно дыра. А так, результат страницы зависит от самого скрипта, настроек сервера, БД
добавлено спустя 7 минут:
Пример sql-иньекции при включенных ошибках (обработке ошибок скриптом): http://xwab.mobi/forum/files/sql_896.png
если бы ошибки при работе с БД были бы выключены, то вывелось бы только пол страницы, до слова "Реклама".
Чудовище
ЧТо означает данная строка if (isset($_POST['hello']) && strlen2($_POST['hello'])<=60)
19 Окт 2011, 21:11
