Owasp-Zap Ayuda

Iniciado por ElDuddd, 17 Diciembre 2017, 12:50 PM

0 Miembros y 1 Visitante están viendo este tema.

ElDuddd

Buenas estoy probando cosas con mi pagina de prueba (No la utilizo para nada es solo para probar cosas)
Y bueno lo e pasado el owasp-zap y me salen estas alertas
Mi pregunta es, el DIrectory me hago la idea que sera para saber los archivos que hay en la web, pero el SQL injection e intentado "romper mi seguridad" pero no e conseguido nada siempre errores y no se si es fallo mio que soy "tonto" o que en realidad no tiene ningún fallo: os paso las alertas High y Medium y las dos de SQL para que me digas, gracias.


-

-


Espero no haberme confundido de SubForo. :-[

engel lex

Lo que te está diciendo que tienes un error de inyección muy básico, que es que tomas el contenido del get y lo pasas directo a la base de datos sin limpiar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.