SQL Injection : Hacking Web

SQL Injection : Hacking Web

577
1
SHARE

Una de las tecnicas mas simples de saltarse los “LOGINS” de gran numero de webs son los ataques basados en SQL Injection, estos consisten en la introducion en los formularios de identificacion de cadenas que rompan la identificacion via SQL en la BD.

Tecnicas y ejemplos de SQL INJECTION

SELECT fieldlist
FROM table
WHERE field = '$EMAIL'; 
modificación
SELECT fieldlist
FROM table
WHERE field = 'anything' OR 'x'='x';
Libro en PDF sobre el SQL Injection
Advance SQL Injection

1 Comentario

Deja un comentario