elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / SQL Injection, caracter de esacape en: 11 Octubre 2005, 19:03
Hola a todos, tengo una duda, recien estoy practicando kon esto de los SQL Injections, y al parecer para entrar a las paginas en donde te pide usuario simplemente se deberia poner un : admin' or 1=1 --, para saltar la seguridad pero en varias webs no resulta, bueno despues de eso hice yo mi propia pagina de acceso, e imprimi el resultado de la consulta al poner el sql injection y esto me dio de resultado:

SQL = select * from administrador where user='admin\' or 1=1 --'

Al parecer ahi lo que lo malogra es que el PHP o el ASP pone un caracter de escape, kon lo que me malogro XDDD, hay alguna forma de pasar esto??? o el propio PHP o ASP ya tienen sus rutinas de seguridad inkorporados para que kuando ingreses el karacter ' este le adjunte un \ ???? akaso ya murio kon esto los SQL Injections??????????????? desde ya gracias por las respuestas.  8)
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines