 Autor
|
Tema: ¿Cómo detectas un punto de inyección en una web? (Leído 2,519 veces)
|
robertito_prado
 Desconectado
Mensajes: 156
|
Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?
Es una pregunta básica, pero sin esto no sé como seguir.
Gracias y saludos.
|
|
|
|
|
En línea
|
Mira a tu alrrededor y llora, dime que cojones se valora
|
|
|
|
engel lex
|
sabes programar en php y mysql?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
robertito_prado
Desconectado
Mensajes: 156
|
Si, a SQL le doy bastante bien y con php de manera aceptable.
|
|
|
|
|
En línea
|
Mira a tu alrrededor y llora, dime que cojones se valora
|
|
|
|
engel lex
|
bascimente todos los puntos son en aquellos donde se haya hecho un mysql_query("SELECT ......... WHERE $variable");esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa... (dejo en claro que esto es muy un error de descuido o de principiante) los login, las url, los form son los lugares más comúnes |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Graphixx
Desconectado
Mensajes: 1.336
Full Stack Developer
|
Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.
|
|
|
|
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation |
|
|
|
engel lex
|
rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Graphixx
Desconectado
Mensajes: 1.336
Full Stack Developer
|
rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
Y un manual de como proteger todo con base64 o md5 ??? 
|
|
|
|
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation |
|
|
|
engel lex
|
hey! XD stop trolling me! XD basicamente lo que puedes hacer es un $md5_usr = md5($_GET["usuario"]); $md5_pass = md5($_GET["password"]); $query = "SELECT * from usuarios WHERE MD5(usr)=$md5_usr AND pass=$md5_pass";
en caso de subir un contenido, igual pero en base64 (por buena practica se supone que el usuario minimo está en md5) |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Leer fichero desde un punto a un punto(Python)
Scripting
|
¨°o.O (ßa¢Kg|姧) O.o°
|
3
|
5,025
|
29 Marzo 2010, 21:05 pm
por Novlucker
|
|
|
|
[Solucionado]Como hago Una red punto a punto Con windows 7 (ambas computadoras)?
Redes
|
necro1991
|
5
|
12,979
|
28 Septiembre 2010, 21:42 pm
por madpitbull_99
|
|
|
|
Calcula los enlaces Wi-Fi punto a punto con la aplicación web de Ubiquiti
Noticias
|
wolfbcn
|
0
|
3,510
|
8 Febrero 2011, 23:12 pm
por wolfbcn
|
|
|
|
Conexion punto punto serial tcp/ip con windows y su asistente...
Redes
|
multiplayer1080
|
0
|
4,044
|
13 Octubre 2011, 00:32 am
por multiplayer1080
|
|
|
|
La tecnología inalámbrica ultrarrápida está a punto de darle una inyección al 4G
Noticias
|
wolfbcn
|
0
|
1,225
|
13 Febrero 2013, 14:48 pm
por wolfbcn
|
 |
