[HACK] meter una comilla en un form

falcifer falcifer2001 at yahoo.es
Sat Apr 19 15:58:56 CEST 2003


Hace ya algo de tiempo se comento algo sobre los riesgos que se pueden
correr al meter una comilla en un form para ver si falla alguna consulta
contr una BD.

Estaba dandole vueltas al asunto y me gustaria saber ¿como puede el
webmaster saber que alguien ha estado intentando hacer fallar su
formularios? Me refiero en un entorno en el que la BD es access y esta
colgada en un proveedor tipo arsys y en maquinas windows.
Access creo que no deja ningun log y cuando miren los log que ofrece el
proveedor creo que solo verian estadisticas y no ninguna alerta de lo
que han intentado hacer ¿¿no??

¿Estoy en lo cierto? ¿como podria saber ese webmaster lo que han estado
intentando hacer?
-- 
falcifer <falcifer2001 at yahoo.es>



More information about the hacking mailing list