Ruby Forum Rails-ES > SQL Injection, ayuda con ataques a ruby

SQL Injection, ayuda con ataques a ruby
Posted by Karen Rodriguez (cecci)
on 12.08.2008 01:29 
Holas... saben estoy haciendo un poco de control de calidad a mi sitio
web y quisiera saber que ataques puedo hacer para que sepa si funcionan
o no los metodos de SQL Injection.. porque los ejemplos que hay como '
OR 1=1; --
ó el del libro de Ruby '' OR 1 --''
Con esos no puedo atacar al sitio, porque la misma base de datos lo
impide y eso sin utilizar los métodos... por eso necesito saber que
ataques mas puedo emplear para ver los puntos débiles de ruby en cuanto
a SQL Injection.. espero puedan darme ataques fuertes para verificar que
pasa... gracias... :s
Reply with quote
Re: SQL Injection, ayuda con ataques a ruby
Posted by Manuel Pernalete (Guest)
on 12.08.2008 03:08
(Received via mailing list) 
si estas empleando autentificacion en tu proyecto, te recomiendo que 
uses o
implementes el plugin restful_authentication es muy bueno, bastante 
seguro y
confiable. Supera cualquier ataque de SQL Injection

espero te sirva mi sugerencia

El 12 de agosto de 2008 18:59, Karen Rodriguez <
ruby-forum-incoming@andreas-s.net> escribió:
Reply with quote
Powered by RForum and Captchator. Contact information - E-Mail: webmaster (at) ruby-forum (dot) com.