29/05/2013, 11:56
| |||
| |||
| Como probar si mi sistema es vulnerable a injection sql hola como estan todos estoy buscando informacion para saber si podrian echarme la mano de como saber si mi sistema es vulnerable a injection sql, ya q e encontrado varios ejemplos y lo ejecuto en mi sistema y no me sale nada, pero una persona de otro pais me dijo q mi sistema no era seguro para las injection sql porq el le hizo eso y dio error en una consulta, me gusatria saber si alguien pudiera echarme una mano eseta es la direccion del sistema http://liceo.hol.es/liceo/ |
|
29/05/2013, 11:57
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql ¿Y si destruimos tu sistema no hay problema? 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
29/05/2013, 12:18
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql Era sarcasmo, la verdad es nos pides que invirtamos nuestro tiempo para buscar las vulnerabilidades de tu sistema y no se me hace justo, es nuestro tiempo y no estamos obligados a hacerlo. Además tu tema se sale por completo de la temática del foro, porque no tienes ningún problema de código PHP y en el foro de PHP a eso es lo que nos dedicamos. ¿Sabes cual es la mejor forma de evitar inyecciones de SQL? Usando PDO y prepared-statements, con eso puedes tener el 100% de certeza de que no tendrás problemas de inyecciones de SQL, si no usas eso es probable que tu sistema sea vulnerable. Pero vuelvo a lo mismo, no es justo usar nuestro tiempo únicamente para descubrir que hiciste mal, dónde y cómo llegamos a eso, etc. Ese es tu trabajo, es tu responsabilidad, no la nuestra. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
29/05/2013, 12:36
| |||
| |||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql no es saracasmo ni nada por el estilo, porq le e hecho a los codigos q use para el sistema para evitar injection sql, y quienes mas q ustedes programadores con bsastante experiencia para verificar si es verdad lo q la persona hizo la injection |
|
29/05/2013, 12:41
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql El protocolo de pruebas es parte de las responsabilidades del analista funcional del proyecto. Para hacer pruebas eficientes necesitaríamos contar con la documentación de los casos de uso donde se han detectado posibilidades de generar inyecciones de SQL. Francamente, dudo que nos vayas a proveer de los recursos necesarios para hacer una prueba eficiente y eficaz. Toma lápiz y papel y analiza tu aplicación, listando uno a uno los caos donde veas que se podría intentar el fallo. Luego, realiza las pruebas y documéntalas. No hay otro camino...
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
29/05/2013, 12:50
| |||
| |||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql es q a eso me refiero y si quieres los casos de uso te los daria don gusto pero estariamos en la misma ya q no se en q parte entro la persona q lo hizo y supuestamente hizo injection sql y me dijo q no era seguro el sistema, no me dijo en q parte habia entrado, por eso les pedii el favor a ustedes q si podrian ayudarme pero de todas maneras gracias yo me las arreglare averiguando en mas foros muchas gracias por su gran ayuda |
|
29/05/2013, 14:03
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql ¿Estás seguro de que eres analista? Sin ofender... Es que me resulta demasiado extraño que no puedas generar tus propios caos de prueba, si el desarrollo es tuyo. ¿Qué dudas tienes sobre cómo se planifican los casos de prueba para este tipo de contingencia? PD: No vamos a ponernos aprobar tu sistema, entre otras cosas, porque el testing es una actividad de pago... Nadie la hace gratis. Supongo que eso lo sabes. ¿no?
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
29/05/2013, 19:37
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql Cita: ¿El qué?
Iniciado por ruben_chirinos_1985  Ya superenlo jajajajjaa mucho mas q ............
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
29/05/2013, 23:34
| ||||
| ||||
| Respuesta: Como probar si mi sistema es vulnerable a injection sql seamos objetivos si el chico tuvo un problema de injeccion sql mándenlo a buscar cual son las formas mas comunes de injecciones no se líen a discutir quien pierde tiempo o quien trabaja o para que es el foro.. el joven tubo una consulta y el foro tiene creo que la capacidad para darle una respuesta. estudia mas al respeto y espero que esto te ayude: internet 1 internet2 internet3 internet4 haste una batería de prueba y pásala por los lugares vulnerables yo no te are las pruebas pero creo que si te brindo donde encontrar conocimiento tu podrás hacerlas...
__________________ Cooler Master Gladiator 600 - AMD PHENOM II X4 955 @ 3.5GHZ GA-MA78GM-US2H - Super Talent 800 2GB x 2 Dual, (Unganged) PSU Cooler Master eXtreme Power Plus 500W - Saphire R7-260OC-2GB |
| Etiquetas: |
