• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

[ERLEDIGT] Schwachstelle HTML Code

Status
Für weitere Antworten geschlossen.

FireFox88

Neues Mitglied
Hey,

ich bin über einen Text gestolpert der diesen Code beinhaltet.
Es war nur eine Anmerkung:

Whats the problem with following Code?

<form action="demo_form.asp">
Username: <input type="text" name="usrname"

maxlength="10"><br>
<input type="submit" value="Submit">
</form>


kann mir jemand die Schwachstelle verraten? Das die Eingabe eventuell nicht geprüft wird auf Sonderzeichen etc und man somit vll iwie ne Injection anstellen kann?
 
Werbung:
ich bin über einen Text gestolpert
Vielleicht zielt da jemand in dieser Stolperfalle einfach nur auf das fehlende method-Attribut (get|post), und/oder die Zeichenbeschränkung per maxlength="10" ab.
kann mir jemand die Schwachstelle verraten? Das die Eingabe eventuell nicht geprüft wird auf Sonderzeichen etc und man somit vll iwie ne Injection anstellen kann?
Jegliche Prüf-/Gegenmaßnahmen bzgl. Injections etc. laufen serverseitig ab, tauchen somit in dem HTML-Codesnippet überhaupt nicht auf.
 
Ich denke auch, dass hierbei auf auf das fehlende Attribut angespielt wird. Die Zeichenbeschränkung stellt in meinen Augen jetzt erstmal kein weiteres Problem dar.
 
Werbung:
Es könnte aber auch das fehlende <input type="password" /> gemeint sein, wenn von einem (vollständigen) Login-Formular auszugehen ist :D
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben