Kolejne zadanie: należy usunąć wiadomości, dla których opcja usuwania jest niedostępna: http://bootcamp.threats.pl/lesson03/. Trywialne? Fakt, i dlatego fakt stosowania tego typu technik "kontroli dostępu do funkcji" przeraża. Przykład pisany na szybko, ale powinien działać. Można usuwać bez obaw, dla każdej sesji tworzona jest osobna "baza danych" (sqlite, choć to nie jest istotne).
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Czego potrzebuję od czytnika
- Tuesday, 19 March 2013
- Czego szukali w 2008 roku...
- Saturday, 3 January 2009
- Sierpniowy długi weekend 2011
- Monday, 15 August 2011
- Z lekka pechowe Gorce
- Sunday, 29 June 2014
- Kilka ciekawostek
- Wednesday, 3 February 2010
- Satelity - do czego mogą się przydać
- Thursday, 23 April 2009
- Biometria
- Monday, 9 July 2007
- Ciekawe adresy IP tam mają
- Wednesday, 2 November 2016
- Świat się (znów) kończy
- Wednesday, 14 March 2018
- No i mam problem z WPA2 pod OpenBSD
- Friday, 14 November 2008
Natomiast jak to zrobic z przegladarki - to jest pytanie.
Hint2: puścić sesję przez Fiddler2 (lub inne proxy) i zrobić "replay" odpowiedniego posta lub całkiem go spreparować.
Hint3: A czy akcja musi iść POST?
Zwracam uwagę, że przy wywołaniu akcji usuwania rekordu NIE JEST podawany identyfikator wiadomości do usunięcia.
a teraz nie moge sie dobrac w ogole do strony.