Тема: "Засады" пользовательского ввода
Показать сообщение отдельно
  #5 (permalink)  
Старый 26.11.2013, 11:07
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber 		 
Регистрация: 17.12.2011
Сообщений: 4,415

Сообщение от Den Brown
как этот ввод может пройти проверку в функции isNumeric(n) и оставаться опасным?
если речь идет от проверки на клиенте , то можно элементарно обойти проверку отправив запрос вручную через консоль
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
Ответить с цитированием