3l p0110 h4k3R

Mayo 22, 2009 · Dejar un comentario

Hola a todos los amigos del corral de picadores,

Quería disculparme por haber tardado en escribir pero es que no estaba inspirado.

En fin, hace poco, mientras estábamos en la granja trabajando, un gallito del corral le echaba la bronca a un polluelo por un error que había en su código.
Todo desafiante, estiré el cuello y fui a ver cuál era ese error; confiado en que lo encontraría fácil…. A simple vista no encontré nada.

¿El error? Uno de seguridad –> SQL Injection.

imagen pollo juaquer

Teníamos un formulario html normal y corriente con usuario y password; y una JSP que recogía esos parámetros y los comprobaba en una BBDD con JDBC para mostrar o no cierta información.

La consulta era la siguiente:

SELECT * FROM tabla t WHERE t.USUARIO=”parametro_usuario” AND t.PASSWORD=”parametro_password”;

Parametro_usuario y parametro_password son los valores que metemos en el formulario.

¿Os animáis a adivinar los valores de parametro_usuario y parametro_password que hay que meter en el formulario para loguearse sin tener cuenta?

En Java, para corregir ésto simplemente tenemos que usar Connection.PrepareStatement(“consulta SQL”) antes de ejecutar la query. Es curioso que ya conocia esta función, a veces la utilizaba y a veces no, pero nunca sabía para qué servía exactamente.

Un saludo y que os la pique un pollo (yo no, of course)

→ Deja un ComentarioCategorías: Java

Hola Pollo

Marzo 30, 2009 · 1 comentario

Aunque no es mi intención convertir este blog en un curso de programación, como todo en la vida, hay que empezar desde el principio. Y en esto de la programación todos sabemos (al menos todos los picadores como yo) que se empieza por el clásico “Hola Mundo”.

holapollo1

public class Hola {
      public static void main(String[] args) {
              System.out.println(“Hola pollo”);
      }
}

→ 1 comentarioCategorías: Java

Bienvenidos a Pollo de Goma Orientado a Objetos

Marzo 26, 2009 · 1 comentario

Pollo de Goma Orientado a Objetos es un subproducto residual de www.pollodegomaconpolea.net.

Un blog más sobre programación, presentado por un pollo de goma (con polea en medio, por supuesto).

Un puñado de bytes en algún rincón del planeta ocupando espacio físico en un chirriante disco duro seagate de 5200rpm, 256 megas de sdram y definitivamente, windows 98 no es el mejor sistema operativo para montar un servidor.

pollo1

Aquí encontrareis código fuente útil e inútil que me encontraré a lo largo de mi carrera como picador.

Y recuerda, nuestros objetos están instanciados con un 25% más de ~~fallos~~ amor que los de la competencia.

→ 1 comentarioCategorías: Pim pam pum, bocadillo de atún