Muchos habreis estado con una pagina que os pedia por narices que os registrarais.Pues bien eso se acabo con un fallo que tiene SQL que es cuando en una base de datos el usuario no existe, la contraseña tampoco y se añade una secuencia logica (ejemplo: el circulo es redondo).
Lo malo de los informaticos que se relacionan mucho con los numeros (como los 0 y 1).Entonces inventaron una forma de esquivar el lio escribiendo en la contraseña:
'or'1=1'
Diciendo la maquina:
Este tio es un trolero...va y me suelta un usuario que no tengo en mi base de datos, me dice una contraseña que no tengo en mi base de datos...PERO...1=1...ma caio bien y le dejare pasar :P
Esta info la podeis usar como querais pero no me hago responsable.
RECORDAD PEKES, el hacking solo existio para divertirse y para obtener informacion, NUNCA para molestar.
De paso, os dejo el ranking del concurso de hacking que todavia no ha terminado y que estoy superorgulloso aunque no este de los 3 primeros (y el 2º y 3º son mis colegas que les ayude en la prueba de SQL ^^)
Entradas
$query = $sql->prepare
ResponderEliminar(
"SELECT * FROM usuarios WHERE nombre = "
.
$sql->quote($nombre_usuario)
);
$query = $sql->prepare("SELECT * FROM usuario WHERE nombre = ?");
ResponderEliminar$query->execute($nombre_usuario);
$query_result = mysql_query
ResponderEliminar(
"SELECT * FROM usuarios WHERE nombre = \""
.
mysql_real_escape_string($nombre_usuario)
.
"\""
);
Connection con = (acquire Connection)
ResponderEliminarPreparedStatement pstmt = con.prepareStatement("SELECT * FROM usuarios WHERE nombre = ?");
pstmt.setString(1, nombreUsuario);
ResultSet rset = pstmt.executeQuery();
si te ases coleguita del ordenador te deja entrar en los foros, como los porteros de discotecas si eres tia xD
ResponderEliminarTiene q estar wapo hackear. suerte en el concurso machuka