sql injeccion login

Iniciado por geshiro, 5 Abril 2016, 00:35 AM

0 Miembros y 1 Visitante están viendo este tema.

geshiro

como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #

si la consulta fuera esta   

code=php-brief]   SELECT * FROM users where username = '$variable' and password = '$variable
'


al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas

Código (php) [Seleccionar]

  INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')

odeONeSs

#1
Para el login prueba '='

Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;

Salu2
Cambio de firma de prueba