SQL Inyeccion
La inyección de SQL es una herramienta , la cual permite la extracción de información desde una base de datos, también se puede observar como esta estructurada la antes mencionada.SQL inyección esta escrita usando los apostrofes( ' ' ) ya que la sintaxis de SQL los utiliza para delimitar el control o alcance de una consulta.
En la actualidad muchas paginas web están protegidas contra este método, claro no hay nada 100% seguro, algunos métodos que se utilizan para evitarlo , son los procesamientos almacenados, que son una especie de programas dentro de la base de datos.
Bueno, continuando con la tarea, dejare las imágenes:
Algo de lo que entendí es que, viendo que "0=0" eso siempre sera verdadero, por eso nos arroja ese tipo de información.! claro esto es solo mi pensamiento, si creen que no estoy equivocado me gustaría saberlo , para seguir aprendiendo.
Bueno aquí se muestra el nombre de quien es el que ejecuta las instrucciones de la base de datos, en el mejor de los casos podría ser el DBA o Administrador de baso de datos.!
Como se menciono antes Schema.tables nos muestra información de las tablas, solo que ahora le pedimos que nos de la información donde table.name sea igual a Usuario, para poder ver así solo la información de dicha tabla, en pocas palabras le aplicamos un filtro.
Aquí ya es como lo mas interesante XD, porque podemos ver que nos muestra , en primer lugar toda la información del usuario, si no que también nos muestra el password de cada uno de los registros contenidos en la tabla.
Muchas gracias por su tiempo y por leer!
God bless U !
No hay comentarios:
Publicar un comentario