• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Nie rozumiem kodu?

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
–1 głos
124 wizyt
pytanie zadane 6 listopada w Bezpieczeństwo, hacking przez michal56677 Nowicjusz (120 p.)

Niedawno kupiłem książkę Sekuraka Bezpieczeństwo Aplikacji Webowych, jestem na rodziale na temat podatności Server-Side- Template Injection i niestety nie rozumiem działania kodu.

Jak aplikacja przekierowuje użytkownika na stronę główną która jest pustym szablonem a dopiero później sprawdza czy jest ustawione ciastko, to jak w tym pustym polu mają być umieszczone dane jak strona już jest załadowana?

komentarz 7 listopada przez whiteman808 Gaduła (3,180 p.)
Bez obrazy ale masz brudną klawiaturę

1 odpowiedź

+1 głos
odpowiedź 6 listopada przez Comandeer Guru (606,240 p.)

Odpowiada za to metoda hello() klasy TemplateController. Przed wyświetleniem strony zawsze wykonuje się kontroler do niej przypisany (w tym wypadku przy pomocy dekoratora @RequestMapping()). To on najpierw odczytuje ciasteczko i wrzuca dane z niego do modelu szablonu, a dopiero później, jak metoda kontrolera skończy działanie, faktyczna strona jest wyświetlana.

Podobne pytania

0 głosów
0 odpowiedzi 264 wizyt
pytanie zadane 22 stycznia 2023 w Bezpieczeństwo, hacking przez niezalogowany
0 głosów
1 odpowiedź 321 wizyt
pytanie zadane 16 grudnia 2022 w PHP przez kordix Gaduła (3,910 p.)
0 głosów
2 odpowiedzi 866 wizyt

93,187 zapytań

142,201 odpowiedzi

322,012 komentarzy

62,514 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2127p. - dia-Chann
  2. 2092p. - Łukasz Piwowar
  3. 2079p. - Łukasz Eckert
  4. 2037p. - Tomasz Bielak
  5. 2006p. - rucin93
  6. 2006p. - Michal Drewniak
  7. 2005p. - Łukasz Siedlecki
  8. 1964p. - CC PL
  9. 1946p. - Adrian Wieprzkowicz
  10. 1791p. - Mikbac
  11. 1744p. - rafalszastok
  12. 1734p. - Anonim 3619784
  13. 1586p. - Dawid128
  14. 1520p. - Marcin Putra
  15. 1480p. - ssynowiec
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...