16/01/2009, 17:25
|
 | | | Fecha de Ingreso: marzo-2008
Mensajes: 128
Antigüedad: 16 años, 1 mes Puntos: 0 | |
| Respuesta: Testeando mi aplicacion de login...
Hubo un error intenta utilizar addslashes.....
Ya que si inserto una comilla se corta la sentencia sql eso implica la posibilidad de inyeccion sql
Ocurrió un Error con la Base de Datos
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and password = md5('')' at line 1
select count(*) as count from usuarios where usename =''' and password = md5('')
Es mas si insertara algo como esto en Usuario: ASDASDASD
y Password :ASDASDASD') OR 1=1
La sentencia me quedaria asi:
select count(*) as count from usuarios where usename ='ASDADS' and password = md5('ASDASDASD') OR 1=1
Tengo frio....
Saludos.
Última edición por srsombrero; 16/01/2009 a las 17:30 |