|
Bueno vamos a explicar lo que son las inyecciones sql,
una inyeccion sql consiste en introducir codigo sql por
algun fallo normalmente del programador. Todo se entiende
mejor con un ejemplo
<?php
$sql= SELECT * FROM users WHERE nick = '$nick' AND pass = '$pass';?>
pongamos que tenemos este codigo, que podemos hacer para tener acceso
como admin sin tener la contraseña? Pues facil (no tan facil)
vamos a intentar hacer creer que no necesita la pass.
Vamos a poner de nick admin y de contra ' OR ''=' por lo
tanto quedaria algo como...
$sql = SELECT * FROM users WHERE nick = 'admin' AND pass= '' OR ''='';
y que significa esto? Pues le estamos diciendo a nuestra base de datos
que seleccione todos los usuarios con nombre "admin" y en el que la
contraseña sea nada o nada sea igual a nada es decir que la contraseña
ya no sirve para nada xD.
Pero las inyecciones SQL no se quedan solo en poder entrar como admin,
os recomiendo que leais un poco sobre SQL porque hay comandos muy pero
que muy interesantes.
Con una inyeccion SQL podriamos desde hacer un flood a la base de datos
hasta borrarle toda la base de datos.
|
