elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Dudas sobre sql inyection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas sobre sql inyection.  (Leído 2,972 veces)
JessyJames

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Dudas sobre sql inyection.
« en: 3 Enero 2012, 01:18 am »

Les cuento que me estoy iniciando en el desarrollo web, sobre todo me gusta trabajar en php.
Hace poco debido a un ataque ddos sobre una de mis webs, empecé a investigar sobre hackeo.
Gracias a eso me dí cuenta que en una web había dejado un formulario sin protección que lleva a un update.
Lo que leyendo sobre sql inyection encontré muchísimo que hacer si logras filtrar un select.
Pero nada para hacer con un update.
Mediante mis pocos conocimientos, logré modificar cualquier columna de la tabla que actualiza el update. Pero no encontré manera de poder atacar otras tablas.

Suponiendo el siguiente código:

Citar
$sSQL="Update tabla Set columna='$columna' Where iduser='$iduser'";
mysql_query($sSQL);

La variable $iduser se toma automáticamente y no puede ser inyectada.
Pero la variable $columna no tiene filtro y es totalmente inyectable.

Debido a eso pude actualizar cualquier columna de esa misma tabla, con los datos que yo deseara. También traté por ejemplo de moficar otra tabla o sacar información de la base de datos.
Pero mis escasos conocimientos no me permiten lograrlo.

Estuve tratando varias estrategias agregando código, pero no llegué a nada.
Hay mucha información sobre inyectar código en un select pero no en un update, o yo por lo menos no encontré nada relevante, si lo hay pido mil perdones....

Bueno espero sus sugerencias.....
Me interesa mucho esto de inyectar código, sobre todo porque espero ser un buen desarrollador algún día..... Y sin saber hackear considero que no se sabe nada de seguridad.
Retomaría el dicho que dice, hecla la ley, hecha la trampa, diciendo si conoces las trampas puedes mejorar las leyes.........

En línea

H1jack

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Dudas sobre sql inyection.
« Respuesta #1 en: 8 Enero 2012, 14:51 pm »

En principio da igual el tipo de consulta que se haga,
en este caso solo que el contenido de $columna no se escapara y tuviera un contenido tipo

$columna = "'; DROP TABLE users; SELECT * FROM users "

algo asi podria ser una inyección
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Dudas sobre sql inyection.
« Respuesta #2 en: 8 Enero 2012, 18:38 pm »

MySQL no soporta multiples querys.  :silbar:
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Dudas sobre sql inyection.
« Respuesta #3 en: 9 Enero 2012, 08:50 am »

Buenas, feliz apokalipsis antes q nada :)

Shell Root, no seria posible meter un AND e intentar a ciegas? O inyectar el SELECT cerrando posteriormente la consulta?
En línea

"Que no!! q el hash hay q crakiarlo!!"
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Dudas sobre sql inyection.
« Respuesta #4 en: 9 Enero 2012, 21:43 pm »

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html  :silbar:
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo varias dudas sobre DVD a formato FLV, y otras cosas sobre FLV
Multimedia
SaintGermain 0 2,225 Último mensaje 30 Mayo 2005, 21:47 pm
por SaintGermain
[DUDAS] Todas las dudas sobre RadASD + MASM aqui « 1 2 3 »
ASM
AleX Inc. 23 20,854 Último mensaje 5 Julio 2010, 11:58 am
por Eternal Idol
Dudas sobre la vpn sobre Windows Server 2003
Redes
Riudo 5 5,579 Último mensaje 24 Mayo 2011, 05:36 am
por Riudo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines