Título: ¿Cómo detectas un punto de inyección en una web? Publicado por: robertito_prado en 29 Agosto 2014, 17:41 pm Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?
Es una pregunta básica, pero sin esto no sé como seguir. Gracias y saludos. Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: engel lex en 29 Agosto 2014, 17:42 pm sabes programar en php y mysql?
Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: robertito_prado en 29 Agosto 2014, 22:31 pm Si, a SQL le doy bastante bien y con php de manera aceptable.
Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: engel lex en 29 Agosto 2014, 22:51 pm bascimente todos los puntos son en aquellos donde se haya hecho un
Código: mysql_query("SELECT ......... WHERE $variable"); esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa... (dejo en claro que esto es muy un error de descuido o de principiante) los login, las url, los form son los lugares más comúnes Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: Graphixx en 29 Agosto 2014, 23:26 pm Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.
Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: engel lex en 29 Agosto 2014, 23:31 pm rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: Graphixx en 29 Agosto 2014, 23:40 pm rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD Y un manual de como proteger todo con base64 o md5 ??? :D Título: Re: ¿Cómo detectas un punto de inyección en una web? Publicado por: engel lex en 29 Agosto 2014, 23:50 pm hey! XD stop trolling me! XD
basicamente lo que puedes hacer es un Código
en caso de subir un contenido, igual pero en base64 (por buena practica se supone que el usuario minimo está en md5) |