|
Título: inj sql permalinks Publicado por: Leber en 22 Junio 2011, 22:25 pm Hola, que tal.
No me desenvuelvo demasiado en este tema, pero hace poco para jugar decidí hacer algunas pruebas, nada del otro mundo, y empecé a mirar si la web de un amigo era vulnerable a injeccion sql. El problema, al menos para mi, este la web no usa el método tradicional de: ?id=X sino: /id/5 Entonces mi pregunta es, se puede injectar codigo en páginas que funcionen con permalinks? Es decir, entiendo que debería desglosar la url yo mismo para construirla con el sistema "tradicional", no? Quizá la pregunta ofende, pero de esto no entiendo demasiado. Gracias de antemano |