Páginas: 1 [2] 3 
|
 |
|
 Autor
|
Tema: Tutorial de Inyección SQL (SQL Injection) (Leído 39736 veces)
|
|
sirdarckcat
|
obvio no va a sacar fallo.. amenos que quieras buscar en:
///////
si hay una comilla xD esto no sirve de nada.
checa la liga de php.net.
antes de ponerlo lo hubieras probado en local jeje.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Rey11
 Desconectado
Mensajes: 3.218
¡¡VIVA ESPAÑA!!
|
Ya lo corregí, fue un error mío por no releer la documentacion  |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
Abd al krim
Desconectado
Mensajes: 2
|
Wenas.....
Yo he probado ha hacer una injeccion sobre una pagina que tengo en mi pc y no me funciona. Cada vez que meto en la casilla password algo del tipo' or ''=' pinto la consulta por pantalla y me devuelve lo siguiente
SELECT * FROM prueba_mary WHERE nombre = '' AND apellidos='\' or\'\'=\''
me esta escapando los caracteres ' pq ocurre esto?????? :shocked:
gracias
|
|
|
|
|
En línea
|
|
|
|
Abd al krim
Desconectado
Mensajes: 2
|
Ya me rula!!!!!
|
|
|
|
|
En línea
|
|
|
|
cloferba
Desconectado
Mensajes: 7
|
donde debo introducir los datos de consulta?
en muchos ejemplos dan: en nombre poner ** y en apellido **.
donde encuentro esos campos?
|
|
|
|
|
En línea
|
|
|
|
Hans el Topo
Desconectado
Mensajes: 1.683
"Estoy cansado de no hacer nada"
|
if (!$_POST){
//formulario por post blabla solo muestro lo interesante
echo"<INPUT TYPE='text' NAME='user' >";
echo"<input type='password' NAME='pass'>";
//
}else{
//recogemos la información introducida
$user=$_POST["user"];
$pass=$_POST["pass"];
//comprobamos que la información introducida no esta vacia blabla
$pass=md5($pass); //contraseña encriptada
//pedimos el usuario y la contraseña
$resp=mysql_query("select user,password from usuarios where user like '$user' limit 1",$conecta);
if(mysql_num_rows($resp)>0){
$fila=mysql_fetch_array($resp);
$password=fila[1];
if($password==$pass){
//aki podriamos añadir &&usuario==$user para hacerlo mas efectivo?
echo"Bienvenido $use conectado";
}else{
echo "Error al conectar";
}
}else{
echo "Error al conectar";
}
} como se podría crakear esa validación? lo he estado intetando pero no lo he logrado, una ayudita? |
|
|
|
« Última modificación: 29 Enero 2006, 01:56 por Hans el Topo »
|
En línea
|
|
|
|
|
sirdarckcat
|
mmm.. intenta con esto en user.. depende de la estructura de la BD.. pero talvez funciona.
admin' UNION SELECT user,password /*
|
|
|
|
« Última modificación: 29 Enero 2006, 09:06 por Sirdarckcat »
|
En línea
|
|
|
|
TeCh
Desconectado
Mensajes: 6
|
A lo mejor me llevo alguna mala contestacion por vuestra parte, pero quisiera saber si seria posible el hackear una web en php, esta no tiene ningun filtro de alfanumerico, pero parece que si que tiene alguna otra proteccion, ya que al poner cualquier cosa que no sea un numero, me salta este error: No puc connectar *|* SELECT * FROM articles WHERE id_article=0 and 0 UNION SELECT 1 limit 1 Es como si pusieras lo que pusieras, no contrara ante el codigo de mysql. En fin, a ver si me podeis orientar un poko ante esto. Gracias. |
|
|
|
|
En línea
|
|
|
|
R2d2_
Desconectado
Mensajes: 76
|
Hola... entiendo la inyeccion mas o menos sin ningun problema... El problema es cuando subo el archivo hackme.php a un servidor ( con php habilitado claro ) y no me lo arranca bien... Ademas estan configuradas las variables "dbhost" "dbuser" y "dbpass" la de "dbdata" no se lo que es ¿ una manita ? thx
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
necesitas un servidor sql r2d2_ ve el manual de e-brujo sobre instalar apache, ahi te dice como isntalar el mysql tambien
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
|
_the_master_36
Desconectado
Mensajes: 90
¡Desarrolla Tu Vida!
|
Pues miren, iba a trabajar sobre un script en una web de una empresa, hace ya tiene poco tiempo e hice un script... llamado oferta.php, en el cual puse algo asi: $resp= mysql_query("SELECT * FROM cupon WHERE code = '$code'");
if(mysql_num_rows($resp) != 0) {
En el cual si el número dado es diferente a cero (osea que exista) procede a la acción. El problema es que actualmente ya no trabajo en la empresa, pero supe que pusieron online el script, y leyendo este post, queria yo intentar hacerlo, por que se que para poder controlar los codigos de oferta van poniendo manualmente números de dos digitos, osea algo asi: 01,02,03,04 y asi.. a estos les puse que se iban a llamar ID, no es automatico, sin embargo lo van poniendo manualmente para que a la hora de borrarlo sea mas fácil. Y pues intente aplicar lo de OR pero no me funciono..  |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
sonyx - creo que no entendiste el ataque.. the_master_63 - talves tiene las magic_quotes .. o le agregaron algun filtro.. Saludos!! |
|
|
|
|
En línea
|
|
|
|
_the_master_36
Desconectado
Mensajes: 90
¡Desarrolla Tu Vida!
|
Si entendi, y no creo que le hayan puesto filtro, por que a como acabe algunos script de la web, los iban subiendo.. Mira lo que intente fue esto: ' OR id = '01, yo se que hay una columna que se llama ID conde van poniendo los números seguidos asi: 01,02,03 por que asi lo deje.. Entonces la sentencia quedo asi: $resp= mysql_query("SELECT * FROM cupon WHERE code = '$code' OR id = '01'");
if(mysql_num_rows($resp) != 0) {
Pero no jalo xD  |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
entonces tiene las magic quotes xD
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 3 
|
|
|
 |
