En mi web tengo un sistema de Login, el problema es que si en el User y en el Password pones: 'or '1'='1 Ingresas a la web como administrador, pudiendo cambiar todo, eliminando informacion, borrando informacion, etc.
Necesito Ayuda por favor.
CODIGO FUENTE DE LA WEB:
ELIMINADO POR BLACKDRAKE
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo
Ya lo borré para evitar que vean que web es.
Saludos.
Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.
Gracias
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.
Gracias
Tanto para ti como para el que hizo la pregunta permite que OWASP y las buenas practicas sean tu guia aquí tienes medidas de mitigación y buenas practicas.
SQL Injection Prevention Cheat Sheet (https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet)
Regards,
Snifer