Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/09/2009, 19:22
Avatar de rompeguesos
rompeguesos
 
Fecha de Ingreso: marzo-2009
Mensajes: 692
Antigüedad: 15 años, 8 meses
Puntos: 8
Información inyeccion sql

hola amigos, ando aprendiendo sobre seguridad y lo maximo que e conseguio es ver todos los datos de la consulta y me aparece esto en pantalla:

error SELECT pn.dni dni, pn.Nombre nom, pn.apellido1 ape1, pn.apellido2 ape2, pn.domicilio dom, pn.cp cp, pn.pais pais, pn.pro pro, pn.mun mun, pn.telefono, pn.email, pn.minusvalia minusvalia, pn.fecha fechan, t.tarifa tarifa, t.importe importe, t.oferta oferta, r.fecha fecha, r.referencia referencia, r.autorizacion autorizacion FROM recibos r INNER JOIN pases_nuevo pn ON r.referencia=pn.referencia INNER JOIN tarifas t ON pn.idTipo=t.id_tarifa WHERE r.referencia='125409524308399' AND r.ok='si'

con una cosa asi que me podrian hacer? la url queda asi :

http://www.miweb.es/renovacion/index...25409524308399

esq se guardan datos importantes de los clientes y como se suele decir.. para protegerse de algo primero hay que saber como se ataca :D