06/05/2008, 22:44
|
| | Fecha de Ingreso: marzo-2008
Mensajes: 166
Antigüedad: 16 años, 7 meses Puntos: 5 | |
Re: tengo sql injetion en un code me lo explican? Si no me equivoco te pueden filtrar unas comillas simples con esa depuración. Entonces si te llegan a introducir algo asi: ' OR 1='1' pueden devolver true a la consulta... digo aurita no le ves el daño, pero con un poco de imaginación te pueden jugar con la consulta.
Saludos. |