Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?
Es una pregunta básica, pero sin esto no sé como seguir.
Gracias y saludos.
sabes programar en php y mysql?
Si, a SQL le doy bastante bien y con php de manera aceptable.
bascimente todos los puntos son en aquellos donde se haya hecho un
mysql_query("SELECT ......... WHERE $variable");
esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa...
(dejo en claro que esto es muy un error de descuido o de principiante)
los login, las url, los form son los lugares más comúnes
Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.
rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
Cita de: engel lex en 29 Agosto 2014, 23:31 PM
rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
Y un manual de como proteger todo con base64 o md5 ??? :D
hey! XD stop trolling me! XD
basicamente lo que puedes hacer es un
$md5_usr = md5($_GET["usuario"]);
$md5_pass = md5($_GET["password"]);
$query = "SELECT * from usuarios WHERE MD5(usr)=$md5_usr AND pass=$md5_pass";
en caso de subir un contenido, igual pero en base64
(por buena practica se supone que el usuario minimo está en md5)