28 de gener de 2010

Groundspeed o com ser un hacker web


He estat provant el GroundSpeed, és un addon per Firefox que et permet jugar amb els formularis i l'informació que es passa per GET i per POST, en el fons ens podem carregar algunes limitacions client-servidor i quasi totes les de part del client. Sempre desde un punt de vista d'experimentació i mai per causar danys (avisat's quedeu). La questió que m'he adonat que hi ha algunes webs que tant sols validen dades per la part del client això fa que puguis "inclús" comprar online gratis! Cuidadín amb la programació!

1 comentari:

  1. Si t'haig de ser sincer, conec un parell de webs on el preu i la quantitat de cada article del carret de la compra es passa via camp ocult. Un petit experiment amb PHP-Curl que vaig fer al seu moment, em va permetre arribar fins el "confirma el num de tarja de crèdit i ja està" per comprar 1/2 diccionari per 1 cèntim d'euro.

    ResponElimina

Molt agarït pel teu comentari