por zito Delirios esporádicos
buenas, tengo un servidor web montado con una pagina funcionando y me he dado cuenta de que si cambio un parametro en el POST

Código: Seleccionar todo

Cookie: UserName=%27%29; PassWorld=x; PassWord=x; auth_id=x
el http editor me devuelve esto

Código: Seleccionar todo

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' AND sha_pass_hash='x'' at line 1
Esto podria ser un vector de ataque?? en caso de ser asi me podriais decir como para asi poder corregirlo y de paso aprender algo?
gracias de antemano
Temas similares
Ayuda sobre inyección sql por Manuel Fuentes en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Otros lenguajes”