cho những người đến sau :
protected function failedValidation(Validator $validator)
{
throw new HttpResponseException(response()->json($validator->errors(), 422));
}
const id = req.query.id;// EX: "' OR 1 = 1; DROP TABLE products; --"const sql =`SELECT * FROM products where id = '${id}'`=>SELECT*FROM products where id =''OR1=1;DROPTABLE products;--'
oke mình làm được rồi nhé, thằng code trước nó đặt tên linh tinh vãi, auth:api nó chỉ nhận mỗi token của role admin @@ mình thử toàn login của role khác @@, nay bảo thử login bằng role admin thì được luôn
@maitrungduc1410 hơi buồn là ngay từ đầu mình cũng đang làm như trên nhưng vẫn ko pass được cái auth, cái hiện tại nó đang dùng jwt laravel, dùng postman test thì pass auth
Hình như docker là phương pháp quá cũ cho trình chấm rồi thi phải. Hiện tại các trình chấm thường có 1 sandbox riêng điển hình như isolate dùng trong ioi, hay cptbox của DMOJ hoặc java-sandbox trong PC2-team. Các sandbox sẽ kiểm soát được code không chạy ra bên ngoại phá hệ thống, đồng thời cung cấp các tiện ích nhất định như time, mem (mem của chương trình | mem của stdout,...),....
DISCUSSIONS
@huukimit Em cảm ơn anh, thế để em xem xét rồi sửa lại ạ
bài viết hữu ích



bài hay lắm bạn ơi



cho những người đến sau : protected function failedValidation(Validator $validator) { throw new HttpResponseException(response()->json($validator->errors(), 422)); }
Hay lắm bạn ơi! :v
Viết kiểu này sẽ bị dính chưởng SQL Injection, hơi toang đấy em ạ. =))
chú làm anh cười lộn ruột =))
Quá tuyệt vời, tác giả nên đi viết sách để phát huy tối đa khả năng của mình 👍
oke mình làm được rồi nhé, thằng code trước nó đặt tên linh tinh vãi, auth:api nó chỉ nhận mỗi token của role admin @@ mình thử toàn login của role khác @@, nay bảo thử login bằng role admin thì được luôn
@maitrungduc1410 hơi buồn là ngay từ đầu mình cũng đang làm như trên nhưng vẫn ko pass được cái auth, cái hiện tại nó đang dùng jwt laravel, dùng postman test thì pass auth
thanks bác đã đọc
đọc bài viết của bạn mà mình cảm tưởng như phân tích văn học vậy. Vừa mạch lạc vừa có chút ther
a ơi a đã crawl được chưa em có thể hỏi a tý phần này đc ko
a ơi cho em hỏi em cho hỏi sao e crawl nó toàn báo no cmt
mong bạn ra nhiều bài viết về vuejs hơn nữa
Cảm ơn vì bài post, em đã phải đăng ký tài khoản để upvote và follow anh :">
Hình như docker là phương pháp quá cũ cho trình chấm rồi thi phải. Hiện tại các trình chấm thường có 1 sandbox riêng điển hình như isolate dùng trong ioi, hay cptbox của DMOJ hoặc java-sandbox trong PC2-team. Các sandbox sẽ kiểm soát được code không chạy ra bên ngoại phá hệ thống, đồng thời cung cấp các tiện ích nhất định như time, mem (mem của chương trình | mem của stdout,...),....