Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/01/2010, 13:11
Avatar de chidomen
chidomen
 
Fecha de Ingreso: enero-2005
Ubicación: aquí
Mensajes: 380
Antigüedad: 19 años, 9 meses
Puntos: 0
Pregunta Ayuda con Blind SQL Injection

Hola a todos,

Tengo varios días tratando de resolver un problema pero no he encontrado la manera de como hacerlo, es acerca del 'blind sql injection', estoy usando PHP 5 y Postgresql.

Tengo un servicio el cual revisa el sitio para cuidar la seguridad, recibí este mensaje:
Possible blind sql injection on https://www.mysitio.com/html/searchResults.php?q=+and+1%3D1">
This website may have other injection related vulnerabilities.

Esto es sólo en la pagina para buscar productos, investigue un poco, modifique el texto que se usa para buscar producto, usando esto:
$param = pg_escape_string($param);
$param = pg_escape_bytea($param);

Pero sigo con el mismo problema,

Que puedo hacer?

Espero que me puedan ayudar,
De antemano muchas gracias
__________________
.. simplemente soy un mexicano apasionado ..
guasanericonsul.com