Mensajes

['Herramientas del Sistema']

Después de la instalación (Ayer), se mostraba el MVware dentro del menú 'Herramientas del Sistema', pero ya HOY, no se muestra, trate de instalarlo de nuevo, y me muestra la siguiente ventana.



Mi ingles es una *****, pero creo que dice que ya esta instalado, pero entonces, donde lo busco?

...fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

Si lees bien, no creo que sea así... 

[tienes un grave error]

De poderse realizar, supongo que si, pero porque tienes el mismo ID dentro de la misma tabla, leete sobre normalización de base de datos, tienes un grave error.

[echo]

a poco serán visibles esa información, sin tener un echo? No podrémos ver esa información amenos de que imprimas esas variables dentro de ese archivo.

Se me ocurrio algo aunque obio se vuelve mas tedioso pero creo que es mas seguro, y si cierro la conexion con la base de datos cada, digamos, "cierre de pagina" (una vez que se carga el script) y la abro despues de un if()?, de esta manera, garantizo que antes de if() podre validar los campos de texto y NO se podran realizar consultas anteriormente ya que no hay "conexion establecida", es fiable?

No le veo funcionamiento a eso, de igual manera la iSQL se realiza dentro del formulario de la pagina, que obviamente si la estamos visualizando, está establecida la conexión a la base de datos. Tal vez valdría en el caso de que la iSQL se realizará sin estar en el formulario de la pagina. De igual forma, no es la mejor forma de evitar una iSQL. Mirad el LINK que te deje en POST anteriores.

[PREVENCIÓN]

Se me olvidaba, dentro del siguiente enlace http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_9510-t244090.0.html, buscad el apartado de PREVENCIÓN

[(.)]

¬¬! no entiendo el motivo de hacer eso, pero para eso esta el uso del contatenador (.)

Código (php) [Seleccionar] Expandir

$strHola = 'Hola';
$strDecir = 'Decir';

echo $strDecir.$strHola;

[maxlength]

Una idea "tonta y simple" que me paso por la mente es "limitar los campos de texto" es decir, ajustarlos a un maximo de 20 caracteres cuando mucho. Eso podria evitar inyecciones sql?

La iSQL, se caracteriza por tener una comilla simple para escapar la consulta inicial y modificarla por la iSQL. Así que limitar el numero de caracteres ingresados dentro de los textbox, no va a cumplir con tus necesidades, además dependiendo del metodo que uses, se puede bypassear el maxlength. Por ejemplo:
index.php En este ejemplos el limite de caracteres es de 5, pero modificando la peticion GET o POST, podemos agregar más valores.

Código (php) [Seleccionar] Expandir

<html>
<head><title>PoC</title></head>
<body>
<form action='index.php' method='POST'>
<input type="text" name="txtPoC" maxlength="5"><br>
<button name="btnEnviar" value="Enviar" type="submit"></button>
</form>
<?PHP
echo $_POST['txtPoC'];
?>
</body>
</html>

Código [Seleccionar] Expandir

txtPoC=123456789....&btnEnviar=Enviar

[PoC:]

Así?

Código (java) [Seleccionar] Expandir

public class PoC {
public static void main(String[] args) {
int[][] intMatriz = new int[2][2];
int matriz[][] = { {1,2,3}, {4,5,6}, {7,8,9} };
int intSum =0;

for(int i = 0; i<3 ; i = i+1 ){
for(int j = 0; j<3 ; j = j+1 ){
intSum = intSum + matriz[i][j];
System.out.println(matriz[i][j]);
}
System.out.println("La suma de la fila N°:" + i + ", es igual a: " + intSum);
intSum = 0;
}
}
}
PoC:

Código (bash) [Seleccionar] Expandir

shellroot@alex-laptop:~/Escritorio/java$ javac PoC.java
shellroot@alex-laptop:~/Escritorio/java$ java PoC
1
2
3
La suma de la fila N°:0, es igual a: 6
4
5
6
La suma de la fila N°:1, es igual a: 15
7
8
9
La suma de la fila N°:2, es igual a: 24
shellroot@alex-laptop:~/Escritorio/java$

[strCacena]

OMG!

 Dim intContador As Integer
 Dim strCadena As String

 For intContador = Text1.Text To Text2.Text
   strCacena = strCadena & intContador & ", "
 Next
 strCadena = strCadena & "."
 strCadena = Replace(strCadena, ", .", "")
 Label1.Caption = strCadena