Formas acessar sites atraves do sql injection?

9 de julho de 2007 7 respostas

febeckers 9 de julho de 2007

Boa tarde pessoal?

Esses tempos atras eu vis postei sobre sql injection… retirei aspas simples e trabalhei o statement para resolver o problema a questão é existem outras formas de acessar atraves do sql injection sem ser com aspas simples se existe quais sao?
eu estava acessando assim:

1' or '1' = '1

pra mim funcionava direitnhu!

e aproveitando a brecha isso realmente e culpa do java (j2sdk 4)??? é só atualizar e pronto?

7 Respostas

thingol 9 de jul. de 2007

a) Leia isto : http://www.securitydocs.com/library/3587
b) Não; isso é problema do SQL, não do Java.

ZehOliveira 9 de jul. de 2007

Rezo todos os dias para que papai do céu olhe com bastante carinho para aqueles que usam SQL em Java e não usam Prepared Statement.

Mauricio_Linhares 9 de jul. de 2007

Pois eu rezo pelo contrário :twisted:

ZehOliveira 10 de jul. de 2007

Que maldade. :twisted:

febeckers 10 de jul. de 2007

pessoal eu ja usei o Prepared Statement, era só curiosidade, para saber se realmente tinha outra forma de acessar…

danielosneto 23 de jul. de 2008

Para testar os SQL injection tem uma ferramenta muito boa para o firefox: https://addons.mozilla.org/en-US/firefox/addon/6727
O nome é Form Free, Muito boa mesmo

pyro 23 de jul. de 2008

Somos dois.

Criado 9 de julho de 2007

Ultima resposta 23 de jul. de 2008

Respostas 7

Participantes 6

7 Respostas

Topicos relacionados