 Encuesta
|
| Pregunta: |
Valora el artículo 
| Excelente |
   49 (63.6%) |
| Bueno |
17 (22.1%) |
| Pasable |
5 (6.5%) |
| Malo |
0 (0%) |
| Pésimo |
6 (7.8%) |
|
|
| Total de votos: 75 |
|
Páginas: 1 2 [3] 
|
 |
|
 Autor
|
Tema: SQL Injection para principiantes, ejemplos en aplicaciones reales. (Leído 18992 veces)
|
|
Ertai
|
En el tutorial dice que pongamos stripslashes() en el codigo, pero que pasa si no existe esa funcion en el codigo? el bug que mensionaron en el phpbb2 ¿El codigo contiene stripslashes() ??
La función sirve para simular un servidor que no tuviera las magic_quotes activadas. Tal como hacemos la inyección, el servidor con las magic_quotes activadas pondrá una barra invertida ( \ ) delante de la comilla simple ( ' ). La función stripslashes() hará el efecto contrario, anulando así el efecto de las magic_quotes, al fin y al cabo, esto es una prueba de concepto... Pero ¡ojo! sigue siendo un bug  Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
ramzax200
 Desconectado
Mensajes: 2
|
no pos ta cañon que un servidor tenga magic_quotes desactivadas ya que eso viene por default en On no?
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
no pos ta cañon que un servidor tenga magic_quotes desactivadas ya que eso viene por default en On no?
No. A partir de PHP 5 ya si. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
|
|
Ertai
|
Te sale algun error?
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Casidiablo
Colaborador
Desconectado
Mensajes: 2.812
Más inteligente que el simio promedio
|
Por ejemlpo: ERROR 1064: You have an error in your SQL syntax near 'union select * from carrera' at line 1 Saludos!!! |
|
|
|
|
En línea
|
Masturba tu cerebro y eyacularán tus ideas...
Visita mi blog:
|
|
|
|
Ertai
|
Y pon tambien lo que le metes a la URL para que de ese error, sino es imposible ayudarte.
El error SQL es el típico genérico.
Si quieres el error más detallado puedes modificar el código para que te imprima la sentencia SQL y meterla en el phpMyAdmin, que da errores más precisos.
Saludos y postea lo que inyectas.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
cazanova
Desconectado
Mensajes: 39
|
wenas, intente usar hosting gratuito de lycos y cuando entraba al install.php y metia los datos me salia esto
"This script will create the database tables needed by ssLinks v1.22."
ps imagino que eso debe salir, eso kiere decir que ya se creo la database no?
bueno entro al links.php y me sale esto
"An error has caused the script to terminate abruptly. Here is the error message:
Unable to connect to database server."
y no me explico por que sucede, imagino que no puede conectarse a la database delycos o algo asi
los datos del install.php que puse fueron
Database Host : localhost
Database Username : xxxxxx
Database Password : xxxxxx
Database Name : sslink
tambien probe con
Database Host : usuarios.lycos.es
Database Username : xxxxxx
Database Password : xxxxxx
Database Name : sslink
igual probe con el AppServer y al iniciar el links.php me aparecia un error de que no encontraba ciertas cosas o algo asi y bueh..me rendi xD
alguien que me ayude? D:
|
|
|
|
|
En línea
|
|
|
|
jankoitt
Desconectado
Mensajes: 1
|
buena explicacion soy principiante y tengo algunas dudas.. como sabes que tipo de base de datos esta corriendo el host remoto? Otra cosa seria como sabes las tablas a las cuales debes llamar sin haber visto el source de las aplicaciones y las variables por ejemplo.. anduve buscando por ahi y encontre una web que creo y es vulnerable ya que al intentar poner el -1 o letras en la variable ?cod_art= no me devolvio ningun error... aqui el link: http://www.tucelular.com.do/ver_articulo.php?cod_art=501 salu2 |
|
|
|
|
En línea
|
|
|
|
Net_Runner
Desconectado
Mensajes: 2
|
Hola, se que es un post viejo, disculpen si es inapropiado revivir este post.
Estoy trabajando en este tema, llevo varios días buscando información y recreé el escenario propuesto.
Me asalta la gran duda de por qué un scanner como acunetix (versión 4) no lo reporta como SQL injectión, sino como XSS.
Me gustaría saber si existe la posibilidad de que alguien me diga como sería posible recrear este u otro escenario similar de forma que aparezca como vulnerable a injección SQL en un escanner.
Gracias de antemano!
|
|
|
|
|
En línea
|
|
|
|
viruss1362
Desconectado
Mensajes: 200
|
Azielito
en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP
el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.
con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.
la opcion, es correr las cosas con los minimos privilegios posibles..
incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..
la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.
ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.
Saludos!!
Veamos, casualidad que estos dias he estado probando cosas sobre sql-injection y he tenido el mismo problema que comentas. Según he leido mysql_query solo ejecuta una única consulta, por lo que si añadimos al propio SELECT otra consulta (usando ; para separlas) no va a funcionar, ya sea DROP, INSERT, UPDATE o lo que sea. En que lenguajes se podria hacer esto, que no sea PHP? |
|
|
|
|
En línea
|
Más vale parecer un idiota con la boca cerrada, que abrir la boca y demostrar que lo eres
|
|
|
|
Páginas: 1 2 [3] 
|
|
|
 |
