Esto me recuerda un exploit que casi casi me atrevo a hacerlo
http://es.xkcd.com/strips/exploits-de-una-madre/
2011/6/6 Juan :
> Hola gente
>
> Hasta donde se . el sql injection ocurria en las pagians web donde
> se llenaban los campos de texto /( qe luego se utilizarian en queries)
> por ej,.
>
> el campo dice nombre:
> y le pones ' ; delete * from users ' ( sin comillas. el ; es para terminar
>
Hay una buena recopilación acá
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
El 6/6/2011 3:51 PM, Juan escribió:
Hola gente
Hasta donde se . el sql injection ocurria en las pagians web donde
se llenaban los campos de texto /( qe luego se utilizarian en queries)
por ej,.
el campo d
Hola gente
Hasta donde se . el sql injection ocurria en las pagians web donde
se llenaban los campos de texto /( qe luego se utilizarian en queries)
por ej,.
el campo dice nombre:
y le pones ' ; delete * from users ' ( sin comillas. el ; es para terminar
cualquier otro
statement,y luego
2011/6/6 Lazaro Rubén García Martinez :
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados
> desarrollados en PL/pgSQL?
> saludos.-
Se puede programar mal en cualquier lenguaje. Si a alguien se le
ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos,
