Holas… saben estoy haciendo un poco de control de calidad a mi sitio
web y quisiera saber que ataques puedo hacer para que sepa si funcionan
o no los metodos de SQL Injection… porque los ejemplos que hay como ’
OR 1=1; –
ó el del libro de Ruby ‘’ OR 1 --’’
Con esos no puedo atacar al sitio, porque la misma base de datos lo
impide y eso sin utilizar los métodos… por eso necesito saber que
ataques mas puedo emplear para ver los puntos débiles de ruby en cuanto
a SQL Injection… espero puedan darme ataques fuertes para verificar que
pasa… gracias… :s
si estas empleando autentificacion en tu proyecto, te recomiendo que
uses o
implementes el plugin restful_authentication es muy bueno, bastante
seguro y
confiable. Supera cualquier ataque de SQL Injection
espero te sirva mi sugerencia
El 12 de agosto de 2008 18:59, Karen R. <
[email protected]> escribió: