18/11/2011, 18:44
| ||||
| ||||
| duda GET y POST vs SQL injection sólo una consulta absurda pero hasta no tener respuesta de algun experimentado no estaré tranquilo. El injection es sólo por GET? si asi fueses, cuales son los otros metodos para atentar contra las paginas, me parece que hay un xss o algo asi, tambien usando javascript en la URL. Mi interes es conocer a tu enemigo para evitar el mayor daño posible gracias y saludos |
|
18/11/2011, 19:54
| ||||
| ||||
| Respuesta: duda GET y POST vs SQL injection mirate estos videos http://www.youtube.com/watch?v=zAOAr...eature=related http://www.youtube.com/watch?v=LqeBK...eature=related http://www.youtube.com/watch?v=5pSsL...eature=related Tienen algunas de las respuestas a tu pregunta Saludos
__________________ La voz de las antenas va, sustituyendo a Dios. Cuando finalice la mutación, nueva edad media habrá S.R. |
|
18/11/2011, 22:06
| ||||
| ||||
| Respuesta: duda GET y POST vs SQL injection El primero fue el mejor, osea que no se puede confiar en un hidden para pasar ciertos parametros importantes, tienes que validar como loco del lado del servidor. gracias, |
|
19/11/2011, 02:44
| |||
| |||
| Respuesta: duda GET y POST vs SQL injection Hola, tanto por post como por get te pueden hacer una inyección sql. Siempre es muy importante la validación del lado del servidor. si un campo es un numero verificar que sea un número lo que el usuario escriba, si solo puede llevar texto que solo sea texto. Incluso es bueno si sabes la longitud que debe tener un campo verificarla también. También es útil escapar las comillas, eliminar las etiquetas html, o los caracteres especiales cambiarlos. Si validas del lado del cliente con javascript, es necesario aun así hacerlo en el servidor. saludos |
| Etiquetas: |
