 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
06-Apr-2009, 19:32
|
#1 | |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
 |
Evita un Sql Inyeccion o Blind Sql Inyeccion facil
Bueno ahora digamos que esa web es vulnerable a Sql inyeccion Y/O Blind Sql Inyeccion un codigo corto nomas pa la explicacion.... Código PHP:
Código PHP:
un ejemplo sidno vulnerable: ahi simplemente la podria atacar =) pero ahora con este filtro podremos hacer algo mejor =) ahora no aceptara caracteres que no sean numeros es decir que cuando pongamos: Cita:
Espero les haya agradado y servido =) proteccion ante todo =) siempre me lo dijo mi papá xD y ahora lo digo yo jaja Saludos Dedalo (Dédalo) tuto by Dedalo.... Última edición por Dédalo; 06-Apr-2009 a las 19:37 |
|
|
|
| Los siguientes Usuarios dicen Gracias a Dédalo por este util Mensaje: | Nitrokill (11-May-2009) |
|
15-Apr-2009, 16:09
|
#2 |
|
Recien Nacido
Fecha de Ingreso: 09-September-2008
Mensajes: 25
Gracias: 0
Agradecido 1 vez en 1 Mensaje
|
buena
muy bien dedalo muy interesante sobretodo para mi buen aporte salu2 ia nos vemos
|
|
|
|
|
15-Apr-2009, 16:31
|
#3 |
|
Dragonauta
Fecha de Ingreso: 14-August-2008
Mensajes: 127
Gracias: 2
Agradecido 5 veces en 4 Mensajes
|
yo recomiendo hacer esto
Código:
$bug = " ' ".$_GET['user']." ' "; --- $bugs = "SELECT * FROM login WHERE id=".$bug;
__________________
 
|
|
|
|
|
17-Apr-2009, 09:45
|
#4 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
|
talcual ese codigo si es vulnerable hay exploits que pasan ese tipo de cosas
 pero igual no esta malo el code =)@ciberemperador: gracias =) Saludos Dedalo(dédalo) |
|
|
|
|
11-May-2009, 19:55
|
#5 |
|
Recien Nacido
Fecha de Ingreso: 17-April-2009
Mensajes: 2
Gracias: 2
Agradecido 0 veces en 0 Mensajes
|
muy buena tu aportacion Dédalo sigue asi!
ahi nos vemos Nitrokill |
|
|
|
|
11-May-2009, 19:59
|
#6 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
|
muchas garcias brother =) se te agradece mm ahi nos vemos =)
Saludos Dedalo(Dédalo) |
|
|
|
|
| Etiquetas |
| blind, evita, inyeccion, sql |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 16:44.
