Tutorial de Inyección SQL (SQL Injection) página 3

Foro de elhacker.net

Informática

Tutoriales - Documentación (Moderador: yeikos)

Tutorial de Inyección SQL (SQL Injection)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: Tutorial de Inyección SQL (SQL Injection) (Leído 102870 veces)

Liebig

Desconectado

Mensajes: 1

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #30 en: 08 Julio 2007, 00:34 »

Hola, ya tengo el codigo fuente dela inyeccion, en que programa escribo el cogigo fuente, para inyectarlo, y como lo subo a la red para que lo inyecte


	En línea

ZyrroX

Desconectado

Mensajes: 38

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #31 en: 15 Agosto 2007, 23:42 »

Bueno a ver...... lei el tuto y mas o menos lo voy pillando, pero tengo problemillas a la hora de realizar las pruebas con el hackme.php ..... pero me pide el archivo login.php tambien :huh:

Despues seniorX puso el codigo, pero claro en su codigo parece que hace falta el archivo config.inc.php

Alguien sabe como es ese archivo??
(tengo el appserv funcionando y con magicquotes en off, pero no logro que funcione la parctica)

A ver si alguien me puede guiar. Saludos.


« Última modificación: 16 Agosto 2007, 01:16 por ZyrroX »	En línea

farra007

Desconectado

Mensajes: 2

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #32 en: 06 Mayo 2008, 15:45 »

para evitar la inyeccion usar esta funcion:

Código:

if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "text2":
$theValue = ($theValue != "") ? "" . $theValue . "" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
case "like":
$theValue = ($theValue != "") ? "'%" . $theValue . "%'" : "NULL";
break;
case "likedespues":
$theValue = ($theValue != "") ? "'" . $theValue . "%'" : "NULL";
break;
case "likeantes":
$theValue = ($theValue != "") ? "'%" . $theValue . "'" : "NULL";
break;
}
return $theValue;
}
}


	En línea

ohk

Desconectado

Mensajes: 1.448

Some times I think i'm crazy, I'm crazy o so crazy

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #33 en: 06 Mayo 2008, 21:32 »

Muy bueno, al menos para mi que recién me inicio en esto del SQL Injection


	En línea

Fight with me
- http://rio11112.mybrute.com/
I challenge you!

xinformatica.net

zharghost

Desconectado

Mensajes: 2

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #34 en: 09 Mayo 2008, 07:11 »

muy interesante el tutorial aunque la verdad mucho no etniendes esto cada archivo que ponen al inicio tienen que tener uds ya un sistema basico web con un index.php o index.html con login para que puedan practicar en uno real bueno la menos ais lo hago yo lo que si me gustaria profundizar mas en esto, lei un poko de un manual de "blinded" y al verdad es muy bueno seria buena idea que tambien lo posteen nuestros amigos Mod's y si no lo ponen lo posteare yo a ver que aportes recibimos


	En línea

encurto

Desconectado

Mensajes: 2

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #35 en: 22 Noviembre 2008, 15:03 »

Buenas, estoy haciendo un trabajo sobre MySQL injection y para ello he hecho un simple ejemplo que consta de un formulario que tiene un input text donde introducimos un nombre de usuario. Cuando le doy al boton llamo a un php que ejecuta una consulta mysql

Código:

"SELECT * FROM Usuarios WHERE login = '{$_POST['login']}'"

Ahora lo que quiero hacer es demostrar el tipico ejemplo de que si en el input text escribo el siguiente login algo' OR '1'='1 voy a poder loguearme siempre.
Mi problema es que al imprimir $_POST['login'] me devuelve esto: algo\' OR \'1\'=\'1 por lo que la inyeccion sql no me funciona.

¿Sabeis como puedo evitar que php me incruste el caracter \' ?

Gracias!


	En línea

UberCracker

Desconectado

Mensajes: 3

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #36 en: 24 Febrero 2009, 19:35 »

Hola he estado probando eso de inyecciones SQL en una web php pero me sale igual que Encurto es decir este error:

ERROR : El usuario '\' OR 1=1--' no existe, el password es incorrecto, o ya fue registrado. Intente nuevamente el registro

el sistema antepone el \ eso se debe a la configuracion del php? hay alguna manera de saltar esa proteccion?

espero respuestas!

se agradece de antemano!


	En línea

fable2

Desconectado

Mensajes: 1

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #37 en: 09 Marzo 2009, 07:03 »

y ¿alguien conoce una tecnica si no tengo ni el user ni el pas?


	En línea

Darioxhcx

Conectado

Mensajes: 1.622

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #38 en: 09 Marzo 2009, 07:56 »

Cita de: fable2 en 09 Marzo 2009, 07:03

y ¿alguien conoce una tecnica si no tengo ni el user ni el pas?

magia ?
explicate bien xD
yo tampoco tengo ni el user ni el pass de una web , como entro ?
es lo mismo man .__.
hay que ser explicitos en las preguntas
saludos


	En línea

i-node

Desconectado

Mensajes: 16

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #39 en: 01 Abril 2009, 18:02 »

Estoy inyectando codigo en un servidor, pero el problema es que se cual es el nombre de la base de datos, pero necesito hacer un listado de las tablas de esa base de datos. He probado de la siguiente forma:

' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''='

' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='nombre_bd' AND TABLE_NAME='nombre_tabla') AND ''='

' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%u%')>1 AND ''='

Pero me dice que la sintaxis es incorrecta.. Alguna sugerencia?


« Última modificación: 01 Abril 2009, 20:32 por i-node »	En línea

i-node

Desconectado

Mensajes: 16

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #40 en: 01 Abril 2009, 21:09 »

Cita de: i-node en 01 Abril 2009, 18:02

Es mas, estando dicha consulta dentro de un magicsql("..."); si yo introduzco un

' "); echo "loquesea"; <!--

Ese comentario php <!-- deberia hacer que ignorase todo lo que venga detras o includo con un ?>
Pero el caso es que no funciona, y es rarisimo, puesto que si hago un <!-- OR 1=1 y hago que me salte un error de sintaxis de MySQL, muestra todo menos el comentario y lo que viene detras, con lo cual se supone que esta funcionando ese comentario, pero no es asi, porque si cierro la sentencia SQL antes del comentario con "); y hago el echo "loquesea"; me salta un error de sintaxis porque interpreta ese echo como si fuese parte de la consulta SQL ¿?¿?¿?

Ver para creer..


	En línea

CICOLO_111234

Desconectado

Mensajes: 198

CICOLO_111234

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #41 en: 16 Abril 2009, 12:05 »

hola!

en algunos buscadores si buscas ' te da un error diciendo q tienes 1 fallo SQL... Cómo se podría explotar eso?

gracias

salu2


	En línea

Overclock Axular - Campeones First Lego League Euskadi - ¡A Barcelona a competir!

redkram

Desconectado

Mensajes: 1

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #42 en: 09 Julio 2009, 17:07 »

Citar

function limpieza1($valor)
{
$valor = str_replace($valor,'"',"//////");
$valor = str_replace($valor,"'","//////");
$valor = str_replace($valor,"@","//////");
$valor = str_replace($valor,"or","//////");
$valor = str_replace($valor,"UNION","//////");
$valor = str_replace($valor,"SELECT","//////");
$valor = str_replace($valor,"%2527","//////");
$valor = str_replace($valor,"%2725","//////");
$valor = str_replace($valor,"%20","//////");
return $valor;
}

Hace algun tiempo me curré un pequeño tutorial de inyección sql donde explicaba el problema de muchas webs y sus replace.

Hay un fantástico símbolo que casi nadie remplaza y aun sirve para comprobar muchas webs. El símbolo lo usa casi todo el mundo casi cada dia... al pagar el iva

, siii es el comodín de mysql (%)<--- el x por ciento o &#37

select * from users where user like '%' and pass like '%'

¿Ahhh que compruebas que necesita mínimo 8 dígitos? ok perdona

select * from users where user like '%%%%%%%%' and pass like '%%%%%%%%'

Además sirve por ejemplo directamente en las urls

http://www.weblaquesea.com/?id=%&provincia=%&pais=%

Respuesta= Un super listado de fichas (bucle de la web) que con un poquito de idea y posiblemente ajax, puedes organizar en un xml dinámico y guardarlo en tu escritorio para luego...

Digamos que con formularios locales apuntando a una web con "error" devolviendo los resultados en ajax y estructurando los datos con Arrays ej: x=split(codigo,"<tr>"), en un xml, luego con ganas y dreamweaver puedes hacer una bd enterita.

Salu2

Redkram


	En línea

Np-アクス

Desconectado

Mensajes: 639

se libre... se tu

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #43 en: 31 Julio 2009, 09:37 »

Cita de: CICOLO_111234 en 16 Abril 2009, 12:05

hola!

en algunos buscadores si buscas ' te da un error diciendo q tienes 1 fallo SQL... Cómo se podría explotar eso?

gracias

salu2

pues tecnicamente esta haciendo un llamado a una tabla que solo tiene informacion de busquedas, pero alomejor puedes encontrar algo mas con UNION


	En línea

Preparandome para la OMI =D
por si necesitas un buen hosting gratuito: Aqui

dimitrix

Desconectado

Mensajes: 2.989

Re: Tutorial de Inyección SQL (SQL Injection)

« Respuesta #44 en: 22 Enero 2010, 14:41 »

Married me!


	En línea

Páginas: 1 2 [3]

Ir a: