Blog de programación general. Hablamos sobre desarrollo web y las herramientas para avanzar en este campo.

Entradas

SQL injections en ejemplos

¿Que es un ataque SQL injection? Los ataques mediante SQL injection se aprovechan de errores en la filtración de los datos que introduce el usuario de la web y permite al atacante hacerse el control de la aplicación. Ejemplo práctico Veamos una consulta básica, la identificación de un usuario en una web $u=$_POST[’usuario’]; $p=$_POST[’password’]; SELECT […]