Formas acessar sites atraves do sql injection?

Boa tarde pessoal?

Esses tempos atras eu vis postei sobre sql injection... retirei aspas simples e trabalhei o statement para resolver o problema a questão é existem outras formas de acessar atraves do sql injection sem ser com aspas simples se existe quais sao?
eu estava acessando assim:

pra mim funcionava direitnhu!

e aproveitando a brecha isso realmente e culpa do java (j2sdk 4)??? é só atualizar e pronto?

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17543 Offline

a) Leia isto : http://www.securitydocs.com/library/3587
b) Não; isso é problema do SQL, não do Java.

Rezo todos os dias para que papai do céu olhe com bastante carinho para aqueles que usam SQL em Java e não usam Prepared Statement.

ZehOliveira wrote:Rezo todos os dias para que papai do céu olhe com bastante carinho para aqueles que usam SQL em Java e não usam Prepared Statement.

Pois eu rezo pelo contrário

Que maldade.

pessoal eu ja usei o Prepared Statement, era só curiosidade, para saber se realmente tinha outra forma de acessar...

Smalltalk Membro desde: 23/07/2008 10:20:04 Mensagens: 1 Offline

Para testar os SQL injection tem uma ferramenta muito boa para o firefox: https://addons.mozilla.org/en-US/firefox/addon/6727
O nome é Form Free, Muito boa mesmo

JavaGuru Membro desde: 17/09/2007 13:13:48 Mensagens: 218 Offline

ZehOliveira wrote:Rezo todos os dias para que papai do céu olhe com bastante carinho para aqueles que usam SQL em Java e não usam Prepared Statement.

Somos dois.

Notícias, artigos e o maior fórum brasileiro sobre Java