elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:32  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  backslash delante de cada comilla y doble comilla, seguro?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: backslash delante de cada comilla y doble comilla, seguro?  (Leído 1,369 veces)
Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
backslash delante de cada comilla y doble comilla, seguro?
« en: 15 Julio 2010, 22:49 »
Estoy buscando vulnerabilidades en una aplicación que envía el user input a una base de datos mysql, delante de cada carácter especial añade un backslash, se considera esto 100% seguro frente inyeccions sql? O hay algú modo de vulnerarlo?



gracias.
En línea
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #1 en: 16 Julio 2010, 00:11 »
Depende de como sea la consulta SQL , imagina algo así :

SELECT * FROM news WHERE id=$id

La protección esa no serviría de nada . Si además necesitas cadenas de texto literales puedes usar la función char() por ejemplo.

Todo depende de como esté ejecutada la consulta.
En línea

Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #2 en: 16 Julio 2010, 01:16 »
La query en cuestión contiene la información de un formulario, y es del tipo:

INSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'lo\'que\'sea\'3', '111')


saludos.
En línea
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #3 en: 16 Julio 2010, 13:05 »
Ahí ya me parece que sí es inexplotable.
En línea

s E t H

Desconectado Desconectado

Mensajes: 151


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #4 en: 18 Julio 2010, 00:30 »
escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
En línea
escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart
Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #5 en: 18 Julio 2010, 03:47 »
Cita de: s E t H en 18 Julio 2010, 00:30
escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
Sí, a todos los carácteres especiales se les añade un \, pero bien pensado de todos modos.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines