He visto un poco por internet , donde muestra como hacer una inyeccion sql , por varios metodos , ya sea por el url o por algun login
Tambien he visto a algunos usuarios que al ver un codigo dicen que , modifique el codigo ya que es vulnerable a inyecciones
pero mi pregunta es ¿como saben si es vulnerable mirando el codigo?
este codigo lo tengo en mi sistema de login yo no lo hize pero ¿como puedo saber si es vulnerable o no?
Código PHP:
<?php
session_start();
session_register("admin_session");
session_register("totalusercount_session");
session_register("usercount_session");
include "config.php";
function top()
{
echo("<form action=admin.php method=post><center><br><h2>Admin Login</h2><br>Enter your admin password:<br><br><br><input type=password name=admin><input type=Submit value=Login style=\"color: #000000; font-size: 10pt; font-family: Verdana; font-weight: bold; border: 1px ridge #000000; background-color: B0D8DD\"></form>");
return 1;
} ?>
<?
if (!isset($_SESSION["admin_session"]))
{
if ($_POST) {
$a=$_POST["admin"];
} else {
$a="";
}
if ($a=="")
{
top();
}
else
{
if ($a!=$adminpass)
{
echo 'noi';
top();
}
else
{
$_SESSION[admin_session]=$adminpass;
process();
}
}
}
else {
process();
}
function process()
{
include "config.php";
echo("<table border=0 width='100%' cellpadding=0 cellspacing=0>");
echo("<tr><td align=left valign=top><br>");
}
?>
Le agradezco sus respuestas