cómo poner mi pagina vulnerable para una inyeccion sql

Iniciado por jhonatanAsm, 31 Octubre 2011, 14:22 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

4rkn63l

#10
4 Noviembre 2011, 07:00 AM
El uso mas comun del paso de variable por el metodo GET es para crear dinamicamente por ejemplo con php, links del tipo variable=valor. Por ejemplo tienes un script php llamado "index.php" en cual recibe por el metodo GET la variable "action", en ese script dependiendo del valor que contenga la variable "action" se realizara una u otra accion, por ejemplo si el valor es "registro" el script carga una pagina donde un usuario pueda registrarse, si el valor es "home" el script envia al usuario a la pagina principal..etc.

Lo unico que necesitas es crear links de este tipo:
misitio.com/index.php?action=registro
misitio.com/index.php?action=home

ahi esta un uso del metodo GET, como mencione anteriormente estos enlaces pueden ser incrustrados en el .html usando php con una sentencia echo por ejemplo. La virtud de este procedimiento esta en que los distintos valores que puede recibir la variable los puedes recuperar de una base de datos y anexarlos a los links generados, de esta forma se automatiza el procedimiento...imaginate si tienes un menu donde cargas estos links y quieres agregar uno nuevo.

Espero haberte dado una idea de lo que va el asunto, hasta luego.

jhonatanAsm

#11
4 Noviembre 2011, 14:54 PM
MUCHAS GRACIAS A TODOS.SALU2.
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario