Foro de elhacker.net

Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?

Es una pregunta básica, pero sin esto no sé como seguir.

Gracias y saludos.

sabes programar en php y mysql?

Si, a SQL le doy bastante bien y con php de manera aceptable.

bascimente todos los puntos son en aquellos donde se haya hecho un


esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa...

(dejo en claro que esto es muy un error de descuido o de principiante)

los login, las url, los form son los lugares más comúnes

Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.

rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD

Y un manual de como proteger todo con base64 o md5 ??? :D

hey! XD stop trolling me! XD


basicamente lo que puedes hacer es un

$md5_usr = md5($_GET["usuario"]);
$md5_pass = md5($_GET["password"]);
 
$query = "SELECT * from usuarios WHERE MD5(usr)=$md5_usr AND pass=$md5_pass"; 

en caso de subir un contenido, igual pero en base64

(por buena practica se supone que el usuario minimo está en md5)