Home Foros FOROS PARA AYUDAROS ENTRE VOSOTROS. EL PROFESOR AQUÍ NO RESPONDE Foro de PHP/MySql He roto pildorasinformaticas inyectando SQL…

He roto pildorasinformaticas inyectando SQL…

Viendo 1 entrada (de un total de 1)
  • Autor
    Entradas
  • #10740

    Rubén Pérez Mayor
    Participante

    Como explico esto…

    Finalizando casi el vídeo 47 de php, que trata sobre inyección de datos en SQL, vemos la sentencia que si añadimos a un submit el OR’1’=’1 pues podemos acceder a datos sensibles de una base de datos que en teoría, deberíamos tener ocultos.

    Ahora bien, he comprobado con mi BBDD en local, y, guay, puedo acceder, más adelante veremos cómo controlar para que no ocurra eso, hasta ahí bien.

    Pero yo, que soy demasiado curioso, me he preguntado a mi mismo. ¿Cómo manejará esto una web hecha por un profesional como es http://www.pildorasinformaticas.es si meto eso mismo en el buscador de arriba a la derecha?

    Pues…ahora mismo escribo este mensaje desde opera, a través de una VPN, porque de otro modo, no puedo acceder. A través de 4G, si puedo, pero lo que es en mi red Wifi, nada de nada. Ni carga la web, ni nada.

    A través del VPN, puedo seguir viendo los videos con normalidad, pero nada de poder marcar los completados, enviar mensajes ni nada del estilo.

    ¿He roto píldoras informáticas?

    Seguiré viendo los videos por si en algún otro, a algún lumbreras se le ha ocurrido la misma brillante idea que a mi, o si no… Juan, levántame el «castigo» que debo aprobar PHP como sea!!

    P.D: que quede constancia, que en ningún momento he buscado dañar la página de ningún modo, he dado por sentado que estaba protegido, pero esperaba más algún mensaje de aviso estilo «No se ha encontrado el curso que buscabas», pero no esto… ¿Que demonios he hechooooo???

Viendo 1 entrada (de un total de 1)
  • Debes estar registrado para responder a este debate.