Taint Mode in Perl

Aus Markus' Wiki

Version vom 9. Juli 2012, 08:16 Uhr von Markus (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wechseln zu: Navigation, Suche

Code Injection:

#!/usr/bin/perl
my $name = $cgi->param("name");  # Get the name from the browser
...
$dbh->TaintIn = 1;
$dbh->execute("SELECT * FROM users WHERE name = '$name';"); # Execute a SQL query

Good Links:

Similar Problems in PHP:

http://www.codehelp.co.uk/php/taint.php

Abgerufen von „http://markus.relix.de/index.php?title=Taint_Mode_in_Perl&oldid=373“

Navigationsmenü