SQL Injection : Hacking Web
05/19/2008Una de las tecnicas mas simples de saltarse los «LOGINS» de gran numero de webs son los ataques basados en SQL Injection, estos consisten en la introducion en los formularios de identificacion de cadenas que rompan la identificacion via SQL en la BD.
Tecnicas y ejemplos de SQL INJECTION
SELECT fieldlist FROM table WHERE field = '$EMAIL'; modificación SELECT fieldlist FROM table WHERE field = 'anything' OR 'x'='x'; Libro en PDF sobre el SQL Injection Advance SQL Injection
1 comentario