PHP podminka
HackForum
| mam podminku v php ktera vypada takto:
if ($heslo=='heslo0')
za promennou $heslo dosadim "1==1)//" (samozrejme bez uvozovek). Zdrojovy kod by tedy vypadal nasledovne:
if (1==1)//=='heslo0') podminka by se tedy mela splnit. Proc to v praxi ale nefunguje? (odpovědět) | |
|
|
| protoze podminka bude vypadat:
if($heslo=='1==1)//')
a to fakt fungovat nemuze... zkus radsi zadat:
1'||'a'=='a (odpovědět) | dayvee | | 268998733 | 19.3.2006 23:12 |
|
|
|
| Jsem to testoval protože mam na své stránce podobnì ošetøené heslo,ale takhle se to fakt obejít nedá.Zkusil jsem i "jakoby" doplnit podmínku OR ale taky to nejde.PHP neni tak hloupé,aby si nechala pøes promìnnou podsunout zdrojový kód.Takže v takovém pøípadì to vypadá asi takto:
if($heslo == $_GET["heslo"]);
Pøi podstrèení hesla: x|1==1
Když se heslo rovná x nebo když se 1 rovná 1 což se samosebou rovná :-)
Ale PHP to nakonec porovná takto:
if($heslo == "x|1==1"); // toto neprojde :-( (odpovědět) | |
|
|