Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
evitar sql inyection
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: evitar sql inyection (Leído 4147 veces)
freeze burn
{ L1 } Newbie
Mensajes: 59
evitar sql inyection
«
en:
Abril 18, 2014, 06:32:34 pm »
que tal queria saber si se puede evitar un sql inyection desde el php con un if y un else gracias
En línea
Croceell
{ L3 } Über
Mensajes: 258
No olvides quien eres.
Re:evitar sql inyection
«
Respuesta #1 en:
Abril 18, 2014, 10:09:22 pm »
Muy buenas freeze burn!
Bueno, espero que me entiendas con la explicación que te voy a dar a continuación.
Bueno, esta vulnerabilidad se produce gracias a un error de programación, es decir, humano. Para solucionar este error, primeramente deberíamos haber programado bien la base de datos. Ya que no la tenemos programada bien, lo que nos queda es tratar de ocultar los errores que se producirán al ejecutar comandos no esperados en el sistema. En otras palabras, cuando hacemos un ataque SQL lo que hacemos es ejecutar ciertos comandos no esperados por la base de datos(-1,',etc...), para estar un poco más seguros, podemos hacer que cuando se ejecute algún comando de ese tipo, no salga el fatal error. Pero aun así, seguiríamos siendo vulnerables a un SQLI Blind, es decir, un ataque SQL a ciegas.
Para estar seguros a una SQLI, deberíamos haber programado bien la base de datos.
Para saber un poco más sobre esto, leete las ultimas páginas del cuaderno SQLI nuevo, te aparece una forma de estar seguro
Un saludo y espero que te haya servido!
En línea
freeze burn
{ L1 } Newbie
Mensajes: 59
Re:evitar sql inyection
«
Respuesta #2 en:
Abril 19, 2014, 06:45:47 pm »
ok pero no se puede evitar desde el php por ejemplo poner que si password='sql inyection' lance un error y si no se coloca else y conecte con la base de datos no se si me doy a entender
En línea
quuim
Project Member
{ L4 } Geek
Mensajes: 430
Si votar sirviera para algo, sería ilegal
Re:evitar sql inyection
«
Respuesta #3 en:
Abril 19, 2014, 07:29:20 pm »
No tiene (casi) nada que ver con la BD, con lo que se debe programar bien es el lenguaje con el que esté programada la aplicación web ya sea php, python, ruby... En php hay algunas funciones que ayudan a evitar estas inyecciones, solo buscalas, o hasta puedes programarte la tuya propia que es algo relativamente sencillo de hacer.
Salu2
En línea
Quien rie el último, piensa más lento
Backtrack
- Giving machine guns to monkeys since 2006
You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to us
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
evitar sql inyection
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more