Falla de seguridad ASP/SQL

14/10/2003 - 11:54 por Luis Barrueto | Informe spam
Hola,
Alguien sabe quizas sabe como resolver este problemita?. Resulta que he
programado una aplicacion en ASP-internet para acceder a una base datos en
Access. Uso algunas "Select" como esta:

xxx="select * from profesor where loginnamn='" & loginn & "' and lösenord='"
& losen & "'"

Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a la
base de datos usando la expresion:

%' or '%' like '%

Tanto en Login: %' or '%' like '% como en Password: %' or '%' like '%
Saludos,
Luis

Preguntas similare

Leer las respuestas

#1 Tako
14/10/2003 - 11:50 | Informe spam
"Luis Barrueto" wrote in message
news:
Hola,
Alguien sabe quizas sabe como resolver este problemita?. Resulta que he
programado una aplicacion en ASP-internet para acceder a una base datos en
Access. Uso algunas "Select" como esta:

xxx="select * from profesor where loginnamn='" & loginn & "' and


lösenord='"
& losen & "'"

Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a la
base de datos usando la expresion:

%' or '%' like '%




Fácil, tienes que "escapar" todas las comillas simples, de forma que
cada una se convierta en dos:
Respuesta Responder a este mensaje
#2 Miguel Egea
14/10/2003 - 12:18 | Informe spam
Esto es un clásico, se llama inyección de código sql y tienes un artículo en
portalsql.com que explica como y porqué y como se soluciona.

Saludos
Miguel Egea
"Tako" escribió en el mensaje
news:

"Luis Barrueto" wrote in message
news:
> Hola,
> Alguien sabe quizas sabe como resolver este problemita?. Resulta que he
> programado una aplicacion en ASP-internet para acceder a una base datos


en
> Access. Uso algunas "Select" como esta:
>
> xxx="select * from profesor where loginnamn='" & loginn & "' and
lösenord='"
> & losen & "'"
>
> Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a la
> base de datos usando la expresion:
>
> %' or '%' like '%
>

Fácil, tienes que "escapar" todas las comillas simples, de forma que
cada una se convierta en dos:


Respuesta Responder a este mensaje
#3 Miguel Egea
14/10/2003 - 12:25 | Informe spam
Por cierto, es independiente del gestor, es un error de programación, existe
igual en Oracle, en Sql, en access, en informix ..

Saludos
Miguel Egea
"Miguel Egea" escribió en el mensaje
news:
Esto es un clásico, se llama inyección de código sql y tienes un artículo


en
portalsql.com que explica como y porqué y como se soluciona.

Saludos
Miguel Egea
"Tako" escribió en el mensaje
news:
>
> "Luis Barrueto" wrote in message
> news:
> > Hola,
> > Alguien sabe quizas sabe como resolver este problemita?. Resulta que


he
> > programado una aplicacion en ASP-internet para acceder a una base


datos
en
> > Access. Uso algunas "Select" como esta:
> >
> > xxx="select * from profesor where loginnamn='" & loginn & "' and
> lösenord='"
> > & losen & "'"
> >
> > Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a


la
> > base de datos usando la expresion:
> >
> > %' or '%' like '%
> >
>
> Fácil, tienes que "escapar" todas las comillas simples, de forma que
> cada una se convierta en dos:
>
>


Respuesta Responder a este mensaje
#4 Luis Barrueto
14/10/2003 - 13:56 | Informe spam
Hola,
Disculpa, pero a que te refieres con "escapar", ando un poco despistado con
la "jerga informatica", yo vivo en Suecia.
Gracias,
Luis
"Tako" wrote in message
news:

"Luis Barrueto" wrote in message
news:
> Hola,
> Alguien sabe quizas sabe como resolver este problemita?. Resulta que he
> programado una aplicacion en ASP-internet para acceder a una base datos


en
> Access. Uso algunas "Select" como esta:
>
> xxx="select * from profesor where loginnamn='" & loginn & "' and
lösenord='"
> & losen & "'"
>
> Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a la
> base de datos usando la expresion:
>
> %' or '%' like '%
>

Fácil, tienes que "escapar" todas las comillas simples, de forma que
cada una se convierta en dos:


Respuesta Responder a este mensaje
#5 Miguel Egea
14/10/2003 - 15:51 | Informe spam
con permiso
añadir un código de escape (yo tambíen es la primera vez que lo oigo). basta
con que ejecutes replace(variable,"'","''")
es decir susituir una comilla simple por dos comillas simples.

Saludos
Miguel Egea
"Luis Barrueto" escribió en el mensaje
news:#
Hola,
Disculpa, pero a que te refieres con "escapar", ando un poco despistado


con
la "jerga informatica", yo vivo en Suecia.
Gracias,
Luis
"Tako" wrote in message
news:
>
> "Luis Barrueto" wrote in message
> news:
> > Hola,
> > Alguien sabe quizas sabe como resolver este problemita?. Resulta que


he
> > programado una aplicacion en ASP-internet para acceder a una base


datos
en
> > Access. Uso algunas "Select" como esta:
> >
> > xxx="select * from profesor where loginnamn='" & loginn & "' and
> lösenord='"
> > & losen & "'"
> >
> > Para mi sorpresa, alguien me dijo que un alumno habia podido entrar a


la
> > base de datos usando la expresion:
> >
> > %' or '%' like '%
> >
>
> Fácil, tienes que "escapar" todas las comillas simples, de forma que
> cada una se convierta en dos:
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida