Hola!
soy nueva en el foro asi que saludos a tod@s!
Tengo unas dudas pero que me tienen loca.
He visto que siempre ponen ejemplos de urls como:
noseque.com/index.php?id=137
Pero no se puede por ejemplo con palabras? o sea:
noseque.com/index.php?ref=manolin
O tambien:
noseque.com/?ref=manolin
Se puede tambien con palabras sin necesidad de que sean numeros com del id?
Porque siempre con numeros, no puede ser con otros caracteres?
Tengo el SQLI helper 2.7 y me pone que si es vulnerable algunas urls sin ser del id.
Espero sus respuestas
Saludos
Lara
Si, como tu bien dices también puedes hacer inyecciones SQL con Strings.
La verdad es que yo me siento más comodo con enteros pero supongo que es la costumbre.
Un saludo y suerte
Supongo que es lo mismo hacer,
SELECT id FROM usuarios WHERE id = '1';
qué,
SELECT id FROM usuarios WHERE nombre = 'shellroot';