COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?

Iniciado por competitivo, 29 Octubre 2004, 05:57 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

competitivo

29 Octubre 2004, 05:57 AM
que debo introducir en un formulario para saber si es vulnerable? no quiero saber que comando he de introducir para sacar informacion, sino simplemente para saber si es vulnerable o no. gracias
Con dos gotas de sangre y un rayo de sol Dios creo la mejor bandera y se la dio al pueblo Español.

byebye

#1
29 Octubre 2004, 11:07 AM
 una modificacion a la consulta por ejemplo.

el-brujo

#2
30 Octubre 2004, 01:26 AM
pues por el fomulario en sí, no se puede saber, todo depende de la consulta internea que haga el webmaster (que no se puede ver) pero como dice Mr. Potato se puede ir probando para adivinar que consulta hay y si es vulnerable a un SQL Injection.

Algunos programadores "limpian" o comprueban los campos de login y pasword, asi que no son vulnerables.

Se trataría de ir añadiendo código (injection) en los campos de password o login para obetener información. Prueba con los tipicos 'or 1=1, o 'like tal', etc.  Si eso no funciona, prueba con "union", etc, etc, etc.

Hay un montón de manuales sobre el tema, con ejemplos y explicaciones.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario