Trivia SQL INJECTION

[Chrollooo]

did u know? na simple sql injection lang ginagamit way back 2011 sa pag open vulnerable websites dati kahit walang password?

password' lang tinatype dati sa pass input kasi yung symbol na to ' nagpapa error ng database dati sa ibang websites tapos pag nag error na yung website na yun ay irereload mo lang sabay input ulit sa password ng " ' or 1=1 " o di kaya " ' " ganyan lang tapos pasok kana

yung string na 1=1 kasi ay always true pagkabasa ng systems dati

 

[arsenal1205]

ginagamit parin ata iyan lalo na sa mag websites na hindi na inuupdate.

 

[Chrollooo]

ginagamit parin ata iyan lalo na sa mag websites na hindi na inuupdate.

ewan ko boss kung working pa ngayon kasi halos ng websites ngayon updated na yung security kahit mukhang luma tingnan hahaha

 

[arsenal1205]

ewan ko boss kung working pa ngayon kasi halos ng websites ngayon updated na yung security kahit mukhang luma tingnan hahaha

oo nga eh halos lahat ng websites ngayon ginagamit ang https. parang sobrang dalang ng mga sites na gumagana na hosted parin ng http.

 

[Chrollooo]

oo nga eh halos lahat ng websites ngayon ginagamit ang https. parang sobrang dalang ng mga sites na gumagana na hosted parin ng http.

wala narin update sa mga veterans na adik mag inject dati anong new method nila hahaha o baka wala na talaga

 

[arsenal1205]

wala narin update sa mga veterans na adik mag inject dati anong new method nila hahaha o baka wala na talaga

possible wala na niyan. sa dami na nangyaring cyberattacks malamang patched na lahat ng hosting services ang sql injection vulnerability.