Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: cómo poner mi pagina vulnerable para una inyeccion sql (Leído 1,328 veces)
|
|
jhonatanAsm
|
hola, tengo una pagina que tiene php y mysql, y he querido aplicarle una inyeccion sql, pero , en la barra de direcciones no me aparece el id=1, y yo tengo entendido que para realizar una sql inyection, al termino de la direccion de la pagina debe haber un id=1 .
qué código debo poner en mi pagina para que me aparezca al termino de la direccion el id=1?? help me!, salu2.
pd: en la pagina se pueden registrar, y eso lo guardo en la bd, y ya tengo unos cuantos registrados.
|
|
|
|
|
En línea
|
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.
-La MaYoR CoMpLEJiDaD De tOdAs eS hAcEr cOmPlEjO AlGo qUe nO Lo eS <negrita id="usuario" class="creaciones">J.A.</ negrita>
|
|
|
2Fac3R
 Desconectado
Mensajes: 267
Sigamos Creciendo...
|
No creo que domines aun PHP para investigar sus bugs ya que el transpaso de variables se explican desde el inicio (POST y GET), yo te recomendaria aprender un poco mas sobre PHP y MySQL. Lo que necesitas es un sistema de posteo por GET con imagenes y documentacion guardada en la db, como un sistema de noticias.
Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
jhonatanAsm
|
No creo que domines aun PHP
tienes razon 2Fac3R, aun no lo domino, pero si me he dado buenas leídas de 2 libros que tengo por ahí. me parece que esto es lo que tengo que hacer: a través del envío del formulario vía get, tengo posibilidad de aplicar un inyeccion, ya que esta pasa por el url. ¿podrían decirme que tan cierto es esto por favor.gracias.salu2.
|
|
|
|
|
En línea
|
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.
-La MaYoR CoMpLEJiDaD De tOdAs eS hAcEr cOmPlEjO AlGo qUe nO Lo eS <negrita id="usuario" class="creaciones">J.A.</ negrita>
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
tienes razon 2Fac3R, aun no lo domino, pero si me he dado buenas leídas de 2 libros que tengo por ahí.
me parece que esto es lo que tengo que hacer: a través del envío del formulario vía get, tengo posibilidad de aplicar un inyeccion, ya que esta pasa por el url.
¿podrían decirme que tan cierto es esto por favor.gracias.salu2.
Asi es amigo, es por via GET (las mas comunes y visibles [por URL]), como te dije investiga un poco, hay bastantes manuales, te recomiendo empieces por el tipico sistema de noticias. Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
jhonatanAsm
|
gracias!, pero ahora tengo una duda muy grande, por qué existe el envio de formularios vía GET, o ya es obsoleto??saludos,cuidense.
|
|
|
|
|
En línea
|
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.
-La MaYoR CoMpLEJiDaD De tOdAs eS hAcEr cOmPlEjO AlGo qUe nO Lo eS <negrita id="usuario" class="creaciones">J.A.</ negrita>
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
gracias!, pero ahora tengo una duda muy grande, por qué existe el envio de formularios vía GET, o ya es obsoleto??saludos,cuidense.
No es obsoleto, pero es menos usado que POST (segun yo), porque existe? nose, preguntaselo a quienes crearon el PHP... :S. Zalu2
|
|
|
|
|
En línea
|
|
|
|
rolly21102
Desconectado
Mensajes: 92
|
Pienso que el GET aun es util dependiendo de lo que se vaya a hacer...
|
|
|
|
|
En línea
|
|
|
|
|
jhonatanAsm
|
alla, si hay alguien que me cae mal  , y me dice que le haga una web con BD, en sus formularios le pongo get, y así me desquito , jejejee. o por qué otra razón ( en qué circunstancias ) podría usar get? gracias por su atención. |
|
|
|
|
En línea
|
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.
-La MaYoR CoMpLEJiDaD De tOdAs eS hAcEr cOmPlEjO AlGo qUe nO Lo eS <negrita id="usuario" class="creaciones">J.A.</ negrita>
|
|
|
4rkn63l
Desconectado
Mensajes: 197
|
El uso mas comun del paso de variable por el metodo GET es para crear dinamicamente por ejemplo con php, links del tipo variable=valor. Por ejemplo tienes un script php llamado "index.php" en cual recibe por el metodo GET la variable "action", en ese script dependiendo del valor que contenga la variable "action" se realizara una u otra accion, por ejemplo si el valor es "registro" el script carga una pagina donde un usuario pueda registrarse, si el valor es "home" el script envia al usuario a la pagina principal..etc.
Lo unico que necesitas es crear links de este tipo:
misitio.com/index.php?action=registro
misitio.com/index.php?action=home
ahi esta un uso del metodo GET, como mencione anteriormente estos enlaces pueden ser incrustrados en el .html usando php con una sentencia echo por ejemplo. La virtud de este procedimiento esta en que los distintos valores que puede recibir la variable los puedes recuperar de una base de datos y anexarlos a los links generados, de esta forma se automatiza el procedimiento...imaginate si tienes un menu donde cargas estos links y quieres agregar uno nuevo.
Espero haberte dado una idea de lo que va el asunto, hasta luego.
|
|
|
|
|
En línea
|
|
|
|
|
jhonatanAsm
|
MUCHAS GRACIAS A TODOS.SALU2.
|
|
|
|
|
En línea
|
mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.
-La MaYoR CoMpLEJiDaD De tOdAs eS hAcEr cOmPlEjO AlGo qUe nO Lo eS <negrita id="usuario" class="creaciones">J.A.</ negrita>
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Como poner un codigo para que no guarden la pagina
Desarrollo Web
|
cyberherles
|
1
|
336
|
7 Noviembre 2005, 04:01
por SICKBOY
|
|
|
|
Como poner Juegos en mi Pagina ???
Dispositivos Móviles (PDA's, Smartphones)
|
Diabliyo
|
3
|
429
|
24 Junio 2006, 06:16
por envstat
|
|
|
|
Web vulnerable a inyeccion SQL
Nivel Web
|
r0tkit3r
|
2
|
5,336
|
22 Septiembre 2008, 15:33
por r0tkit3r
|
|
|
|
Inyeccion SQL, ¿es vulnerable esta web?
Nivel Web
|
y0mism0
|
4
|
3,467
|
30 Agosto 2009, 05:43
por YST
|
|
|
|
¿Como puedo poner una clave o contraseña para entrar en una pagina de una web?
Desarrollo Web
|
Football Now
|
7
|
3,086
|
4 Julio 2010, 23:07
por Og.
|
 |
