Esto me recuerda un exploit que casi casi me atrevo a hacerlo
http://es.xkcd.com/strips/exploits-de-una-madre/
2011/6/6 Juan :
> Hola gente
>
> Hasta donde se . el sql injection ocurria en las pagians web donde
> se llenaban los campos de texto /( qe luego se utilizarian en queries)
> por ej,.
>
> el campo dice nombre:
> y le pones ' ; delete * from users ' ( sin comillas. el ; es para terminar
>
om <mailto:a...@buayacorp.com>]
Enviado el: lunes, 06 de junio de 2011 14:24
Para: Lazaro Rubén García Martinez
CC: pgsql-es-ayuda@postgresql.org
<mailto:pgsql-es-ayuda@postgresql.org>
Asunto: Re: [pgsql-es-ayuda] Inyecciones de código SQL
2011/6/6 Lazaro Rubén G
s SQL sobre procedimientos almacenados.
>
> De: Alexander Concha [a...@buayacorp.com]
> Enviado el: lunes, 06 de junio de 2011 14:24
> Para: Lazaro Rubén García Martinez
> CC: pgsql-es-ayuda@postgresql.org
> Asunto: Re: [pgsql-es-ayuda] I
2011/6/6 Lazaro Rubén García Martinez :
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
> desarrollados en PL/pgSQL?
> saludos.-
Se puede programar mal en cualquier lenguaje. Si a alguien se le
ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos,
-ayuda@postgresql.org
Asunto: Re: [pgsql-es-ayuda] Inyecciones de código SQL
2011/6/6 Lazaro Rubén García Martinez :
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
> desarrollados en PL/pgSQL?
> saludos.-
Se puede programar mal en cualquier lenguaje. Si a a
Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
desarrollados en PL/pgSQL?
saludos.-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
