elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Tutorial de Inyección SQL (SQL Injection)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Tutorial de Inyección SQL (SQL Injection)  (Leído 391,004 veces)
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Tutorial de Inyección SQL
« Respuesta #20 en: 29 Enero 2006, 01:44 am »

Código:
if (!$_POST){
//formulario por post blabla solo muestro lo interesante
echo"<INPUT TYPE='text' NAME='user' >";
                echo"<input type='password' NAME='pass'>";
//
}else{
//recogemos la información introducida
$user=$_POST["user"];
$pass=$_POST["pass"];

                //comprobamos que la información introducida no esta vacia blabla
                $pass=md5($pass); //contraseña cifrada
               //pedimos el usuario y la contraseña
                $resp=mysql_query("select user,password from usuarios where user like '$user' limit 1",$conecta);

if(mysql_num_rows($resp)>0){
$fila=mysql_fetch_array($resp);
$password=fila[1];
if($password==$pass){
                                //aki podriamos añadir  &&usuario==$user para hacerlo mas efectivo?
echo"Bienvenido $use conectado";
}else{
echo "Error al conectar";
}
}else{
echo "Error al conectar";
}

}


como se podría crakear esa validación? lo he estado intetando pero no lo he logrado, una ayudita?


« Última modificación: 29 Enero 2006, 01:56 am por Hans el Topo » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Tutorial de Inyección SQL
« Respuesta #21 en: 29 Enero 2006, 09:03 am »

mmm.. intenta con esto en user.. depende de la estructura de la BD.. pero talvez funciona.
admin' UNION SELECT user,password /*


« Última modificación: 29 Enero 2006, 09:06 am por Sirdarckcat » En línea

TeCh

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Tutorial de Inyección SQL
« Respuesta #22 en: 31 Enero 2006, 14:16 pm »

A lo mejor me llevo alguna mala contestacion por vuestra parte, pero quisiera saber si seria posible el hackear una web en php, esta no tiene ningun filtro de alfanumerico, pero parece que si que tiene alguna otra proteccion, ya que al poner cualquier cosa que no sea un numero, me salta este error:

Código:
No puc connectar *|* SELECT * FROM articles WHERE id_article=0 and 0 UNION SELECT 1 limit 1

Es como si pusieras lo que pusieras, no contrara ante el codigo de mysql.

En fin, a ver si me podeis orientar un poko ante esto. Gracias.
En línea

R2d2_

Desconectado Desconectado

Mensajes: 75



Ver Perfil
Re: Tutorial de Inyección SQL
« Respuesta #23 en: 20 Junio 2006, 17:29 pm »

Hola... entiendo la inyeccion mas o menos sin ningun problema... El problema es cuando subo el archivo hackme.php a un servidor ( con php habilitado claro ) y no me lo arranca bien... Ademas estan configuradas las variables "dbhost" "dbuser" y "dbpass" la de "dbdata" no se lo que es ¿ una manita ? thx
En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Tutorial de Inyección SQL
« Respuesta #24 en: 28 Junio 2006, 22:35 pm »

necesitas un servidor sql r2d2_ ve el manual de e-brujo sobre instalar apache, ahi te dice como isntalar el mysql tambien

Saludos!!
En línea

sonyx_32

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #25 en: 9 Septiembre 2006, 07:40 am »

como que se que una pagina es vulnerable a este ataque, y como encuentro el archivo .php que interactua con la base de datos para hacer las inyeccciones o con cualquier archivo .php se pueden, disculpen mi ignorancia :rolleyes:
En línea

_the_master_36

Desconectado Desconectado

Mensajes: 91


¡Desarrolla Tu Vida!


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #26 en: 2 Diciembre 2006, 03:24 am »

Pues miren, iba a trabajar sobre un script en una web de una empresa, hace ya tiene poco tiempo e hice un script... llamado oferta.php, en el cual puse algo asi:

Código:
$resp=  mysql_query("SELECT * FROM cupon WHERE code = '$code'");
if(mysql_num_rows($resp) != 0) {

En el cual si el número dado es diferente a cero (osea que exista) procede a la acción. El problema es que actualmente ya no trabajo en la empresa, pero supe que pusieron online el script, y leyendo este post, queria yo intentar hacerlo, por que se que para poder controlar los codigos de oferta van poniendo manualmente números de dos digitos, osea algo asi: 01,02,03,04 y asi.. a estos les puse que se iban a llamar ID, no es automatico, sin embargo lo van poniendo manualmente para que a la hora de borrarlo sea mas fácil.

Y pues intente aplicar lo de OR pero no me funciono.. :P
En línea




sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #27 en: 2 Diciembre 2006, 03:34 am »

sonyx - creo que no entendiste el ataque..
the_master_63 - talves tiene las magic_quotes :P.. o le agregaron algun filtro..

Saludos!!
En línea

_the_master_36

Desconectado Desconectado

Mensajes: 91


¡Desarrolla Tu Vida!


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #28 en: 2 Diciembre 2006, 06:21 am »

Si entendi, y no creo que le hayan puesto filtro, por que a como acabe algunos script de la web, los iban subiendo.. Mira lo que intente fue esto: ' OR id = '01, yo se que hay una columna que se llama ID conde van poniendo los números seguidos asi: 01,02,03 por que asi lo deje..

Entonces la sentencia quedo asi:
Código:
$resp=  mysql_query("SELECT * FROM cupon WHERE code = '$code' OR id = '01'");
if(mysql_num_rows($resp) != 0) {

Pero no jalo xD  :rolleyes:
En línea




sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #29 en: 5 Diciembre 2006, 20:25 pm »

entonces tiene las magic quotes xD

Saludos!!
En línea

Páginas: 1 2 [3] 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial: Crear un parche 2 (Inyección de DLL)
Programación C/C++
85 0 3,389 Último mensaje 16 Marzo 2013, 10:27 am
por 85
Tutorial de Inyección SQL para principiantes
Hacking
RedTorture 2 9,664 Último mensaje 14 Mayo 2014, 03:57 am
por RedTorture
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines