un saludo, y muchas gracias desde ya
03/11/2009, 12:39
| ||||
| ||||
 Prevenir inyeccion por barra de navegacion. hola que tal , hace unos momentos vi unos videos sobre personas que realizavan inyeccion por medio de la barra de navegacion , en la cual por lo que entiendo le hacian peticiones a la BD donde le devolvia la cantidad de columnas, filas, nombre o id etc ... y me gustaria saber que tan facil o dificil es hacerlo , y si prevenirlo es facil o dificil , y si alguien tiene alguna info sobre el tema , les agraedceria , o algun link donde leer info ... pregunto aqui por que creo que es un tema delicado y no hay mejor respuesta que de gente con experiencia. un saludo, y muchas gracias desde ya |
|
03/11/2009, 13:05
| ||||
| ||||
| Respuesta: Prevenir inyeccion por barra de navegacion. Pues no sere experta en la materia, pero tengo entendido que para inyectar por la barra de direcciones las variables deben ser GET, para eso solo basta filtrar las entradas a dichas variables, eso lo puedes hacer con alguna funcion de depuracion, mas info AQUI
__________________ ٩(͡๏̯͡๏)۶ || ٩(͡๏̯͡๏)۶ |
|
03/11/2009, 15:59
| ||||
| ||||
| Respuesta: Prevenir inyeccion por barra de navegacion. Facil, es cuando cambias la id=1 por id=8, no pasa nada. Dificil es si queres cambiar id=1 por id=TRUNCATE tabla_importante, y hacer que eso se meta en el codigo y reemplaze la sentencia que esta antes de la variable tomada por URL. Es cuestion de pruebas. |
