elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  SQL INYECTON!!!?¿?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL INYECTON!!!?¿?  (Leído 8,167 veces)
snIPER1

Desconectado Desconectado

Mensajes: 35



Ver Perfil
SQL INYECTON!!!?¿?
« en: 15 Abril 2004, 22:56 »

ok ya lei mucho de loque es sql inyection pero aun me quedan kilo y medio de dudas aki les llega
1. los codigos de sql    http://victima.com/gotoURL.asp?url='%20union%20select%20udate,%20ulogin%20FROM%20users%20    disque funciona en que clase de paginas paginas¿ :-\
2. en donde coloco este codigo se que hay otro mas pa saber la contraxeña (que disque no esta cifrada verpa creer) en telnet acaso¿ ???
3. como puede ser que sea tan simple donde quedan los firewall o otros protocolos de seguridad¿ ;D
sin mas que decir me despido
se me bañan por favor :D
En línea

FeRmO


Desconectado Desconectado

Mensajes: 379

Gritemos!


Ver Perfil
Re: SQL INYECTON!!!?¿?
« Respuesta #1 en: 15 Abril 2004, 23:50 »

Las inyecciones SQL funcionan en las paginas .asp y .php que realizan una consulta a una base de datos.

Salu2.
« Última modificación: 15 Abril 2004, 23:52 por ElJuAnKaR » En línea

FeRmO
Cobac
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.465


Still In Development


Ver Perfil
Re: SQL INYECTON!!!?¿?
« Respuesta #2 en: 16 Abril 2004, 00:23 »

1.- Esa inyeccion de codigo es para paginas ASP NUKE no parcheadas ;)

2.- No tienes que poner ese codigo, tu tienes que encontrar el bug donde puedes poner la query que tu quieras y asi hacer la inyeccion de codigo

3.- El cortafuegos no tiene que ver ya que se hace por el mismo puerto que por el que ves la web, lo que se puede hacer esque esos errores no te los muestre en pantalla (a algunas webs se lo he visto hacer)

salu2
En línea

PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda

En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones.
oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: SQL INYECTON!!!?¿?
« Respuesta #3 en: 20 Abril 2004, 05:38 »

lo que menciona Cobac es cierto,CREEMEN hay webs que siguen teniendo el bug  :P,suerte
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Gazsux

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: SQL INYECTON!!!?¿?
« Respuesta #4 en: 23 Octubre 2004, 22:37 »

A que llaman "query" ?
En línea

Blank Demon


Desconectado Desconectado

Mensajes: 583



Ver Perfil WWW
Re: SQL INYECTON!!!?¿?
« Respuesta #5 en: 24 Octubre 2004, 00:33 »

A esto:
mysql_query("injeccion de codigo SQL",conectar($base_datos));
Por ejemplo, en PHP.
De ASP, no se.
Porque no programo aun, en ese leguaje, AUN.

Entonces, imaginate que haces un query para obtener el primer registro de la tabla de usuarios, que por lo general es el ADMIN.
La SQL injection la puedes hacer por INPUTS con mal procesados o filtrados, por ejemplo. Donde una " o ' puede marcar la diferencia.

Tambien en JSP ademas de PHP y ASP, bueno donde se trabaje con Base de datos.


Un saludo y nos vemos, que en este cyber sacan un ojo de la cara y el teclado es mas duro  :D
« Última modificación: 24 Octubre 2004, 00:38 por Blank Demon » En línea

#make-com#
ORG 100h
MOV AH, 0eh;
MOV AL, ':';
INT 21;
MOV AL,'P';
INT 21;
RET
eLank0
eLhAcKeR r00Lz


Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: SQL INYECTON!!!?¿?
« Respuesta #6 en: 24 Octubre 2004, 01:18 »

Las inyecciones SQL funcionan en las paginas .asp y .php que realizan una consulta a una base de datos.

Salu2.

Solo añadir que también funciona en las páginas .JSP.

En www.kriptopolis.com hay un gran artículo sobre SQL INJECTION en páginas ASP.

Y en los hilos de www.hackxcrack.com/phpBB2 tenéis la traducción de 'Advanced SQL Injection'. Muy bueno.

Salu2

Salu2..:P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines