¿Cómo detectas un punto de inyección en una web?

[robertito_prado]

Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?

Es una pregunta básica, pero sin esto no sé como seguir.

Gracias y saludos.

[engel lex]

sabes programar en php y mysql?

[robertito_prado]

Si, a SQL le doy bastante bien y con php de manera aceptable.

[engel lex]

bascimente todos los puntos son en aquellos donde se haya hecho un

Código [Seleccionar] Expandir

mysql_query("SELECT ......... WHERE $variable");

esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa...

(dejo en claro que esto es muy un error de descuido o de principiante)

los login, las url, los form son los lugares más comúnes

[Graphixx]

Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.

[engel lex]

rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD

[Graphixx]

rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD

Y un manual de como proteger todo con base64 o md5 ???

[engel lex]

hey! XD stop trolling me! XD


basicamente lo que puedes hacer es un

Código (php) [Seleccionar] Expandir


$md5_usr = md5($_GET["usuario"]);
$md5_pass = md5($_GET["password"]);

$query = "SELECT * from usuarios WHERE MD5(usr)=$md5_usr AND pass=$md5_pass";

en caso de subir un contenido, igual pero en base64

(por buena practica se supone que el usuario minimo está en md5)