Posible inyeccion sql?
Publicado: 11 Mar 2013, 00:54
buenas, tengo un servidor web montado con una pagina funcionando y me he dado cuenta de que si cambio un parametro en el POST
el http editor me devuelve esto
Esto podria ser un vector de ataque?? en caso de ser asi me podriais decir como para asi poder corregirlo y de paso aprender algo?
gracias de antemano
Código: Seleccionar todo
Cookie: UserName=%27%29; PassWorld=x; PassWord=x; auth_id=xCódigo: Seleccionar todo
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' AND sha_pass_hash='x'' at line 1gracias de antemano