SQL Injection : Hacking Web

SQL Injection : Hacking Web

05/19/2008 1 Por viperEF

Una de las tecnicas mas simples de saltarse los «LOGINS» de gran numero de webs son los ataques basados en SQL Injection, estos consisten en la introducion en los formularios de identificacion de cadenas que rompan la identificacion via SQL en la BD.

Tecnicas y ejemplos de SQL INJECTION

SELECT fieldlist
  FROM table
 WHERE field = '$EMAIL'; 
 
modificación

SELECT fieldlist
  FROM table
 WHERE field = 'anything' OR 'x'='x';

Libro en PDF sobre el SQL Injection
Advance SQL Injection