Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - BHK

#1
PHP / Re: Evitar Inyeccion en MySQL
14 Mayo 2010, 06:33 AM
la mejor prevención ya te la dieron

https://foro.elhacker.net/php/evitar_inyeccion_en_mysql-t293510.0.html;msg1453264#msg1453264

en ese enlace está tooooooodo lo que necesitas para prevenir inyeccion sql y xss.
#2
PHP / Re: Evitar Inyeccion en MySQL
14 Mayo 2010, 00:51 AM
si limitas a 20 carácteres puedo hacerte un infile y llamar a un archivo sql de instrucciones externas y hacer cualquier inyección que yo quiera, además estarias restringiendo a tus usuarios solamente no al atacante.
#3
BlackHKR, en mysql no se pueden concatenar querys con ; como se hace en mssql, por eso no puedes hacer un update o insert dentro de un select. Lo que si puedes hacer es un select dentro de otro concatenando en funciones, parentesis o "union" pero no puedes updatear.

Cuando dice:
CitarWarning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\BlinSQLInjection\blindmysql.php on line 11

es porque mysql_fetch_row() no encontró valores para procesar ya que la query falló.

Te recomiendo practicar en algún phpmyadmin, le lanzas un echo a la query y lo tomas y luego lo pegas ene l phpmyadmin y ves porque te va dando errores y así hasta que logres crear una query que funcione bien.
#4
esto no iba en la sección de bugs a nivel web?
#6
bueno, tambien dice que puede quedar al criterio del moderador asi que si al mod no le gusta la religión creo que estoy jodido igual xD

en fin, ya alí de la duda, gracias.
#7
este post tedrian que haberlo hecho en el foro de sugerencias del foro no en el foro de .net ya que no estamos hablando de .net sino de donde debe ir la sección del foro.
#9
en este caso fue puesto en el foro libre no en el de noticias
#10
Tengo entendido que no se podian tratar temas de politica y religión?
bueno, como no tengo acceso a postearlo en otro lado estoy en la obligación de hacerlo en este lugar.
Lo digo porque si uno se pone a hablar de religión entonces despues no les gusta.

https://foro.elhacker.net/foro_libre/envia_una_vela_virtual-t293309.0.html

Se puede o no se puede? si se puede entonces me permitirían también crear post relacionados con el cristianismo y doctrinas y estudios de hermeneutica y exagesis?