23/11/2018, 03:54 PM (Última modificación: 25/11/2018, 11:46 PM por Hinami. Edited 1 time in total.)
En el login de la APP entras con el usuario de tu mysql dudo que se le haga una inyección, use un driver oficial de mysql
ahora dentro de la app no creo que alguien quiera hacerse una propia inyección
y no hablo de or'1... si no sería usando -- y sabiendo la tabla y eso cosa que solo alguien que sepa de querys podría, y como dije como te harás una inyeccion a ti mismo xd
osea solo gente que tenga acceso a Mysql puede entrar y si tiene acceso si quisiera borrar algo siemplemente entra desde myphpadmin xd
(23/11/2018, 03:50 PM)kikizon2 escribió:
(23/11/2018, 09:24 AM)Neeeeeeeeeel.- escribió: Alguien lo probó?
Funciona bien, hasta donde lo pude probar, no me puse a hacer pruebas de injection pero en el uso normal funcionó.
te agradezco que lo hayas probado
ahora en el .sma removi las comillas para evitar inyecciones
(26/11/2018, 10:49 AM)Neeeeeeeeeel.- escribió: Por cada actualización que hagas del exe, actualizá el link de virustotal en el thread principal y no vas a tener problemas.
a ya capte, vale ahí actualizo la url si actualizo el programa, gracias.
ahora agrego el enlace de virustotal al thr principal
(26/11/2018, 10:54 AM)Neeeeeeeeeel.- escribió: Estaría bueno que se puedan generar desde el mismo plugin también los códigos.
+ que se puedan crear códigos random. Es decir, por ejemplo: amx_code_create y te crea un código random por ejemplo "mz5WJXwCeWcqqOfv" o amx_code_create "10" y que te cree 10 códigos random.
public Crearcodees(failstate, error[], error2, data[], size, Float:queuetime) { static id; id = data[ 0 ];
if( !is_user_connected( id ) ) return;
switch( failstate ) { case TQUERY_CONNECT_FAILED: { log_to_file( "SQL_LOG_TQ.txt", "Error en la conexion al MySQL [%i]: %s", error2, error ); return; } case TQUERY_QUERY_FAILED: log_to_file( "SQL_LOG_TQ.txt", "Error en la consulta al MySQL [%i]: %s", error2, error ); }
if( data[ 1 ] == CREAR_CODE ) { if( failstate < TQUERY_SUCCESS ) client_print(id, print_console, "ERROR AL CREAR EL CODE"); else client_print(id, print_console, "CODE REGISTRADO CORRECTAMENTE"); } } /* AMXX-Studio Notes - DO NOT MODIFY BELOW HERE *{\\ rtf1\\ ansi\\ deff0{\\ fonttbl{\\ f0\\ fnil Tahoma;}}\n\\ viewkind4\\ uc1\\ pard\\ lang3082\\ f0\\ fs16 \n\\ par } */
Un addon extra al plugin a pedido de w0w + Neeeeeeeeeel.-