Ver Mensaje Individual
  #21 (permalink)  
Antiguo 24/10/2004, 17:41
Avatar de trasgukabi
trasgukabi
 
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 20 años, 3 meses
Puntos: 18
Muzztein: Vete a http://clusty.com y escribe en la caja de texto
sql "--" , por ejemplo. ya verás que risas, ya.

"--" se usa para comentarios SQL en algunas bases de datos, pero en las que no, puede causar lo que ves ahí.

Un saludo.




Un buen artículo sobre SQL Injection en dos partes en el cual viene explicado el mal uso de -- (AY, PILLÍN, PILLÍN!!!! :-p ) en esta técnica:

**Los artículos son de Kriptopolis

1ª Parte

2ª Parte

Última edición por trasgukabi; 25/10/2004 a las 12:25 Razón: MÁS DATOS