Sql Injection

[renatodex]

Bom gente, eu dei uma olhada la no site em portugues do manual de php na parte de seguranca que falava sobre SQL Injection e tambem estive olhando em alguns sites sobre isso mais eu não entendi nada. La tinha um monte de funcoes que eu não compreendia e ficou ruim pra mim.

Sera que alguém poderia me dar um exemplo de SQL injection simples, nem que fosse teorico, sei la...

Ajudaew plz..

[jissa]

Resumindo;

SQL Injection, é a "injeção" código "SQL" em uma aplicação, independente da linguagem, seja PHP, ASP, CFM, JAVA, pois o que vai "injetar" são comandos do Banco de Dados SQL, seja MySql, MSSQL, PostGreSQL, ou outro que utilize as intruções.

Funcionamento basico

Voce passa por campos do Form ou via querystring instruções que vao ser executadas nos SELECT´s do codigo.

Existe outro tipo de Injeção que é o PHP Injection, ou ASP Injection (ou qqrlinguagem) que de para passar comandos para o Sistema executar junto com a aplicação.

Se seu codigo não estiver bem estruturado fica vulneravel.

[Guest seifer]

tem um jogu online chamado mu existe varios serve privado dele esses serve são feito atraves do msql e os hacker usam o sql injection pra ficar com os poderes do admin eu gostaria de saber ond baixo esse progama? estou atras dele a muito tempo? e como faco pra usar ele no servidor?q ter o msql pra usar ele? vlwwww

a pessoa q entender sobre esse asunto por favor entre em contato comigo

seifer_punk@hotmail.com