Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/10/2013, 08:20
iniciopublic
 
Fecha de Ingreso: julio-2013
Mensajes: 309
Antigüedad: 11 años, 4 meses
Puntos: 2
Como puedo saber cuando un codigo es vulnerable a inyecciones

He visto un poco por internet , donde muestra como hacer una inyeccion sql , por varios metodos , ya sea por el url o por algun login

Tambien he visto a algunos usuarios que al ver un codigo dicen que , modifique el codigo ya que es vulnerable a inyecciones

pero mi pregunta es ¿como saben si es vulnerable mirando el codigo?

este codigo lo tengo en mi sistema de login yo no lo hize pero ¿como puedo saber si es vulnerable o no?

Código PHP:
<?php
session_start
();
session_register("admin_session");
session_register("totalusercount_session");
session_register("usercount_session");
include 
"config.php";

function 
top()
{
echo(
"<form action=admin.php method=post><center><br><h2>Admin Login</h2><br>Enter your admin password:<br><br><br><input type=password name=admin><input type=Submit value=Login style=\"color: #000000; font-size: 10pt; font-family: Verdana; font-weight: bold; border: 1px ridge #000000; background-color: B0D8DD\"></form>");
  return 
1;
?>

<?
if (!isset($_SESSION["admin_session"]))
{

  if (
$_POST) {
        
$a=$_POST["admin"];
    } else {
        
$a="";
        
        }

  if (
$a=="")
  {
 
top();
  }
    else
  {

    if (
$a!=$adminpass)
    {
echo 
'noi';
top();
    }
      else
    {
      
$_SESSION[admin_session]=$adminpass;
process();
    }

  }

}
else {
process();
}


function 
process()
{
include 
"config.php";

  echo(
"<table border=0 width='100%' cellpadding=0 cellspacing=0>");
  echo(
"<tr><td align=left valign=top><br>");
}
?>

Le agradezco sus respuestas