Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: bhisorx en 19 Septiembre 2009, 21:52 PM

Título: Ayuda sql inyeccion
Publicado por: bhisorx en 19 Septiembre 2009, 21:52 PM
hola como andan quisiera saber si exiten herramintas para analizar el codigo de fuente y corregir sql inyeccion. y como corregir una inyeccion sql.

muchas gracias..
Título: Re: Ayuda sql inyeccion
Publicado por: YST en 19 Septiembre 2009, 23:03 PM
Depende como esta presente el error :P

Si por ejemplo esta en un "id=23" podrias filtrar la variable id para que solo acepte numeros :P
Título: Re: Ayuda sql inyeccion
Publicado por: WHK en 20 Septiembre 2009, 01:07 AM
Hola, podrías hecharle un vistazo a estos dos temas y te sacará las dudas

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html

Realmente no tiene nada del otro mundo poder prevenirlas, solamente sigues un par de reglas que son comillas simples sin slashses y mysql escape real string de php.
Sólo texto | Texto con Imágenes