SQL injection (ejemplito para fomentar la seguridad)

[sicario]

Miren nada mas, aqui se ve chiche.. pero se que no es tan asi de facil
[youtube=425,350]MJNJjh4jORY[/youtube]

[R99]

Pues se ve sencillo es de problarlo pues , si kieren hacer lo mismo ke ese tipo esta es la web ke utilizo :

Código: [Seleccionar]

https://www.nwhealth.edu/

[rcguillen]

Bueno todo es posible...y depende mucho de q tan mal configurado este el sitio....

pero si q te da ideas ese videito... 

[salvadoresc]

pues que interesante dato... es algo que siempre he querido saber un poco del tema 

se agradece...
me dio curiosidad y ya el sitio esta diferente, ya no trae los scripts que le quita  y pareciera que hay algo encriptado por que solo aparecen un monton de letras...

[rdoggsv]

[mxgxw]

Cuando se comienza a programar, en pro de la sencillez, se olvida muchas veces la verificación de los parámetros de entrada de una aplicación.

Muchos llegan a desarrollar aplicaciones completas, sin tomar las mas mínimas consideraciones para evitar ataques de inyección SQL.

Todo dato obtenido del usuario debe de ser considerado peligroso. Por ello es necesario validarlo y "sanitizarlo".

[vlad]

Cuando se comienza a programar, en pro de la sencillez, se olvida muchas veces la verificación de los parámetros de entrada de una aplicación.

Muchos llegan a desarrollar aplicaciones completas, sin tomar las mas mínimas consideraciones para evitar ataques de inyección SQL.

Todo dato obtenido del usuario debe de ser considerado peligroso. Por ello es necesario validarlo y "sanitizarlo".

Al menos PHP facilita eso con mysql_real_scape_string() (lo cual asumo es suficiente como para prevenir esos problemas :P). Pero igual, ya se me han ido programas donde no se han aplicado esas medidas :S errores de todo el mundo al comenzar supongo.