Bienvenidos de nuevo a este post de seguridad informática, aquí veremos cómo detectar vulnerabilidades de aplicaciones web php-asp y yo tengo de la tabla objetos en mi base de datos mysql con dos tablas con la estructura del aire y título y una descripción.
En esta página podemos ver que para solicitar un objeto con el ID número 1 cuando tenemos una aplicación web que tenga este tipo de URLs.
El nombre del archivo, el símbolo de pregunta, el nombre de la columna de la tabla es igual y un índice o un número, una letra, una frase, estos pueden ser muy fácilmente explotados sí no creamos bien nuestros sistemas y no lo diseñamos bien.
Entonces para detectar si nuestro sistema es vulnerable a este tipo de ataques que se consideran inyección sql lo único que tenemos que hacer es agregarle una comilla simple después del igual y después presionar enter.
Entonces ya nos dice que el error no existe, si tienes un error en la sintaxis de sql cerca del número 1 que sería éste y en la línea 1 cuando obtenemos este error es porque el sistema es vulnerable a la presión entonces somos muy vulnerables a un ataque de inyección sql.
Es muy importante proteger y diseñar el sistema para que nadie capture información. Espero que les ha ayudado con este post.
Saludos y hasta el próximo.