Inyección SQL en Desafíos CTF
Desafío 1: Bypass de Autenticación
Al examinar el código fuente proporcionado, podemos identificar la siguiente lógica vulnerable:
<?php
if($_POST[usuario] && $_POST[contrasena]) { // Verifica que usuario y contraseña no estén vacíos
mysql_conexion(HOST_BD . ':' . PUERTO_BD, USUARIO_BD, CONTRASENA_BD); // Conexión a la ba ...
Publicado el 6-4 16:14