Tutorial de Inyección SQL (SQL Injection)

Iniciado por sirdarckcat, 10 Diciembre 2005, 04:34 AM

0 Miembros y 2 Visitantes están viendo este tema.

astinx

Basicamente creo que ya lo entendí, pero corrijanme si estoy equivocado. Lo que básicamente hace es hacer una unión con una tabla, luego cuando pregunta si el usuario existe, este existirá porque lo hace sobre el resultado de la unión. No se si me explique bien, pero espero que se entienda.
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

Jotajotajota75

Hola a Tod@s.
Necesito saber si con las inyecciones SQL, o con otro método, puedo descubrir un nombre de usuario y su clave de una página que las pide para entrar. O si con estas inyecciones puedo crear un usuario ficticio y su clave para poder acceder. Os pediría rapidez si puede ser porque me hace mucha falta. Si alguien sabe algo que me lo diga a grandes rasgos y luego yo buscaré más información. Muchas gracias anticipadas.

zonahurbana

Si luego de usar el UNION (ejemplo 2) la página no carga, en vez de mostrar un error que era lo que se esperaba... ¿qué significa? :s
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...