elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:42  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Evitar inyeccion SQL en mysql y redireccionar		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar inyeccion SQL en mysql y redireccionar  (Leído 4,453 veces)
asasasaq

Desconectado Desconectado

Mensajes: 30


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #15 en: 18 Marzo 2010, 01:39 »
Hola ZaPa, me podrias decir la de que guarda la ip del visitante ($_SERVER['REMOTE_ADDR']),

Please, me interesa mucho esa asi podria detectar la IP que me esta haciendo la Inyeccion SQL, muy buena idea.
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #16 en: 18 Marzo 2010, 02:22 »
Miraté este LINK http://www.php.net/manual/en/reserved.variables.server.php
En línea
---
asasasaq

Desconectado Desconectado

Mensajes: 30


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #17 en: 18 Marzo 2010, 03:16 »
Ok gracias.
« Última modificación: 18 Marzo 2010, 03:24 por asasasaq » En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #18 en: 18 Marzo 2010, 03:19 »
Por lo menos, viste los 2 primeros link's que te dí?
En línea
---
ZaPa

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #19 en: 18 Marzo 2010, 03:34 »
Hola.
Código:
$ip=$_SERVER['REMOTE_ADDR'];


Y en la variable $ip tienes la ip del visitante, ya puedes enviarla por mail con la función mail(), o escribirla en un txt,base de datos....
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #20 en: 18 Marzo 2010, 03:41 »
xD cambiaste el POST! Podes intentar validar los datos así:
String & Integer:
Código
function validarStrInt($strCadena){
  $strExpresion = '/^[[:alnum:] ]+$/';//Expresión Regular
 
  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function
 
  $PoC = 'shell root 19910218';
  echo validarStrInt($PoC);

Integer:
Código
function validarInt($strCadena){
  $strExpresion = '/^[[:digit:] ]+$/';//Expresión Regular
 
  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function
 
 $PoC = '1 1';
 echo validarInt($PoC);
En línea
---
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion SQL en mysql 3.X
Nivel Web 		Cleantesdeasso 0 654 Último mensaje 8 Diciembre 2011, 10:21
por Cleantesdeasso
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines