duda con inyecciones SQL

Iniciado por larahot, 14 Julio 2011, 23:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

larahot

14 Julio 2011, 23:06 PM
Hola!
soy nueva en el foro asi que saludos a tod@s!

Tengo unas dudas pero que me tienen loca.
He visto que siempre ponen ejemplos de urls como:
noseque.com/index.php?id=137

Pero no se puede por ejemplo con palabras? o sea:
noseque.com/index.php?ref=manolin

O tambien:
noseque.com/?ref=manolin

Se puede tambien con palabras sin necesidad de que sean numeros com  del id?
Porque siempre con numeros, no puede ser con otros caracteres?

Tengo el SQLI helper 2.7  y me pone que si es vulnerable algunas urls sin ser del id.

Espero sus respuestas
Saludos
Lara

Tyrz

#1
15 Julio 2011, 00:00 AM
Si, como tu bien dices también puedes hacer inyecciones SQL con Strings.
La verdad es que yo me siento más comodo con enteros pero supongo que es la costumbre.

Un saludo y suerte
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

Shell Root

#2
15 Julio 2011, 00:08 AM Ultima modificación: 15 Julio 2011, 00:11 AM por Shell Root
Supongo que es lo mismo hacer,

Código (sql) [Seleccionar]
SELECT id FROM usuarios WHERE id = '1';

qué,

Código (sql) [Seleccionar]
SELECT id FROM usuarios WHERE nombre = 'shellroot';
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario