como se usar el metodo INYECCION SQL para webs
muchas personas hablan de el pero en que consiste
30/08/2008, 20:49
| ||||
| ||||
| Respuesta: como se usar el metodo INYECCION SQL para webs Sinceramente este metodo muy pocas personas las van a discutir en publico, es relativamente facil pero solo lo vas a encontrar en foros blackhat en ingles (regularmente son privados) |
|
30/08/2008, 20:54
| ||||
| ||||
| Respuesta: como se usar el metodo INYECCION SQL para webs Si tenes: Select * from tabla where a='<?php $nombre ?>' Te pueden asignar a la variable $nombre Lo siguiente: ' AND '1=1' Y de esa manera te recuperan todos los registros de la tabla inyectando SQL... Hay que tener cuidado con extas cosas: Se llama XSS (Cross Site Scripting) Saludos!! Un abrazo Pablo. |
|
31/08/2008, 03:47
| |||
| |||
| Respuesta: como se usar el metodo INYECCION SQL para webs necesitas una jeringuilla pequeña y un bote de 200 miligramos de sql con pentotal sodico. fuera de coñas aclara si lo que quieres es proteger tu web de posibles inyecciones o lo que quieres es ir por ahi fastidiando al personal. |
