Ver Mensaje Individual
  #11 (permalink)  
Antiguo 11/04/2011, 21:54
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: problema con un hacker

aquí te dejaron un pequeño ejemplo, sin embargo puedes investigar todo lo que quieras acerca de SQL Injection
Cita:
Iniciado por Patriarka Ver Mensaje
la unica forma es que si consigue leer tu archivo de conexion con todos los datos de la base de datos
hay si puede tener acceso.

otra es esto

$query= mysql_query("SELECT * FROM noticias id=$_GET['id']");

donde el get trae una sentencia concatenada
por ej: GET["20 'where te saco lo quiero boloooooo' "]

20 es el id y luego otras consultas, total id en un nmero
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.