Ver Mensaje Individual
  #9 (permalink)  
Antiguo 27/08/2013, 04:25
Avatar de patilanz
patilanz
 
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 13 años, 1 mes
Puntos: 29
Respuesta: Fallo de seguridad?

Cita:
Iniciado por guardarmicorreo Ver Mensaje
san google está lleno de ejemplos SQL injection.

en concreto, tu aplicación es vulnerable si el usuario en el campo type="text" introduce

Código SQL:
Ver original
  1. " OR "1"="1


como mínimo le va a devolver toda la info del usuario en la tablaregistro_c.
Pues no.. esto ya lo probé antes y ahora también pero muestra que el nombre de usuario o la contraseña son incorrectos.
Saludos

@Edit: Si le agrego " OR "1"="1" una comilla muestra el error de syntaxis:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1""' at line 1

Pero nada mas.