¡Detecta Vulnerabilidades SQLi En Aplicaciones WEB 2.0 En PHP-ASP!

Bienvenidos de nuevo a este post de seguridad informática, aquí veremos cómo detectar vulnerabilidades de aplicaciones web php-asp y yo tengo de la tabla objetos en mi base de datos mysql con dos tablas con la estructura del aire y título y una descripción.

En esta página podemos ver que para solicitar un objeto con el ID número 1 cuando tenemos una aplicación web que tenga este tipo de URLs.

El nombre del archivo, el símbolo de pregunta, el nombre de la columna de la tabla es igual y un índice o un número, una letra, una frase, estos pueden ser muy fácilmente explotados sí no creamos bien nuestros sistemas y no lo diseñamos bien.

Entonces para detectar si nuestro sistema es vulnerable a este tipo de ataques que se consideran  inyección sql lo único que tenemos que hacer es agregarle una comilla simple después del igual y después presionar enter.

Entonces ya nos dice que el error no existe, si tienes un error en la sintaxis de sql cerca del número 1 que sería éste y en la línea 1 cuando obtenemos este error es porque el sistema es vulnerable a la presión entonces somos muy vulnerables a un ataque de inyección sql.

Es muy importante proteger y diseñar el sistema para que nadie capture información. Espero que les ha ayudado con este post.

Saludos y hasta el próximo.

Dejá tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *