Título: duda con inyecciones SQL Publicado por: larahot en 14 Julio 2011, 23:06 pm Hola!
soy nueva en el foro asi que saludos a tod@s! Tengo unas dudas pero que me tienen loca. He visto que siempre ponen ejemplos de urls como: noseque.com/index.php?id=137 Pero no se puede por ejemplo con palabras? o sea: noseque.com/index.php?ref=manolin O tambien: noseque.com/?ref=manolin Se puede tambien con palabras sin necesidad de que sean numeros com del id? Porque siempre con numeros, no puede ser con otros caracteres? Tengo el SQLI helper 2.7 y me pone que si es vulnerable algunas urls sin ser del id. Espero sus respuestas Saludos Lara Título: Re: duda con inyecciones SQL Publicado por: Tyrz en 15 Julio 2011, 00:00 am Si, como tu bien dices también puedes hacer inyecciones SQL con Strings.
La verdad es que yo me siento más comodo con enteros pero supongo que es la costumbre. Un saludo y suerte Título: Re: duda con inyecciones SQL Publicado por: Shell Root en 15 Julio 2011, 00:08 am Supongo que es lo mismo hacer,
Código
qué, Código
|