Foros del Web » Creando para Internet » HTML »

duda GET y POST vs SQL injection

Estas en el tema de duda GET y POST vs SQL injection en el foro de HTML en Foros del Web. sólo una consulta absurda pero hasta no tener respuesta de algun experimentado no estaré tranquilo. El injection es sólo por GET? si asi fueses, cuales ...
  #1 (permalink)  
Antiguo 18/11/2011, 18:44
Avatar de Perr0  
Fecha de Ingreso: mayo-2005
Ubicación: Santiago de Chile, Chile
Mensajes: 676
Antigüedad: 19 años, 5 meses
Puntos: 79
duda GET y POST vs SQL injection

sólo una consulta absurda pero hasta no tener respuesta de algun experimentado no estaré tranquilo.

El injection es sólo por GET?

si asi fueses, cuales son los otros metodos para atentar contra las paginas, me parece que hay un xss o algo asi, tambien usando javascript en la URL.


Mi interes es conocer a tu enemigo para evitar el mayor daño posible
gracias y saludos
__________________
Numerador Mp3 en Access =)
http://www.mediafire.com/download/r9...pdw/mp3(2).zip
  #2 (permalink)  
Antiguo 18/11/2011, 19:54
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 4 meses
Puntos: 1567
Respuesta: duda GET y POST vs SQL injection

mirate estos videos

http://www.youtube.com/watch?v=zAOAr...eature=related

http://www.youtube.com/watch?v=LqeBK...eature=related

http://www.youtube.com/watch?v=5pSsL...eature=related

Tienen algunas de las respuestas a tu pregunta

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #3 (permalink)  
Antiguo 18/11/2011, 22:06
Avatar de Perr0  
Fecha de Ingreso: mayo-2005
Ubicación: Santiago de Chile, Chile
Mensajes: 676
Antigüedad: 19 años, 5 meses
Puntos: 79
Respuesta: duda GET y POST vs SQL injection

El primero fue el mejor, osea que no se puede confiar en un hidden para pasar ciertos parametros importantes, tienes que validar como loco del lado del servidor.

gracias,
__________________
Numerador Mp3 en Access =)
http://www.mediafire.com/download/r9...pdw/mp3(2).zip
  #4 (permalink)  
Antiguo 19/11/2011, 02:44
 
Fecha de Ingreso: noviembre-2011
Ubicación: Morelia, Mich, México
Mensajes: 95
Antigüedad: 13 años
Puntos: 18
Respuesta: duda GET y POST vs SQL injection

Hola, tanto por post como por get te pueden hacer una inyección sql. Siempre es muy importante la validación del lado del servidor. si un campo es un numero verificar que sea un número lo que el usuario escriba, si solo puede llevar texto que solo sea texto.
Incluso es bueno si sabes la longitud que debe tener un campo verificarla también.

También es útil escapar las comillas, eliminar las etiquetas html, o los caracteres especiales cambiarlos.

Si validas del lado del cliente con javascript, es necesario aun así hacerlo en el servidor.

saludos

Etiquetas: injection, post, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:30.