elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  cómo poner mi pagina vulnerable para una inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: cómo poner mi pagina vulnerable para una inyeccion sql  (Leído 9,720 veces)
jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
cómo poner mi pagina vulnerable para una inyeccion sql
« en: 31 Octubre 2011, 14:22 pm »

hola, tengo una pagina que tiene php y mysql, y he querido aplicarle una inyeccion sql, pero , en la barra de direcciones no me aparece el id=1, y yo tengo entendido que para realizar una sql inyection, al termino de la direccion de la pagina debe haber un id=1 .

qué código debo poner en mi pagina para que me aparezca al termino de la direccion el id=1?? help me!, salu2.

pd: en la pagina se pueden registrar, y eso lo guardo en la bd, y ya tengo unos cuantos registrados.


En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
2Fac3R


Desconectado Desconectado

Mensajes: 300


Why be a king when you can be a god


Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #1 en: 31 Octubre 2011, 22:14 pm »

No creo que domines aun PHP para investigar sus bugs ya que el transpaso de variables se explican desde el inicio (POST y GET), yo te recomendaria aprender un poco mas sobre PHP y MySQL. Lo que necesitas es un sistema de posteo por GET con imagenes y documentacion guardada en la db, como un sistema de noticias.
Zalu2


En línea

Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
dark_sargon


Desconectado Desconectado

Mensajes: 534


CJ


Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #2 en: 31 Octubre 2011, 22:44 pm »

Hace poco vi un documento publicado en el blog del compañero Shell Root.

Acá está:
SQL Injection Attacks and Defense
En línea

http://www.actimediaonline.com
Diseño Web, animación y más.

http://www.ciudadoscura.com
Diseño Web, electrónica, programación, móviles y más.
2Fac3R


Desconectado Desconectado

Mensajes: 300


Why be a king when you can be a god


Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #3 en: 31 Octubre 2011, 22:57 pm »

Aki mismo esta:

http://foro.elhacker.net/nivel_web/sql_injection_attacks_and_defense_pdf-t342317.0.html


Zalu2 ;D
En línea

Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #4 en: 1 Noviembre 2011, 18:28 pm »

Citar
No creo que domines aun PHP

tienes razon 2Fac3R, aun no lo domino, pero si me he dado buenas leídas de 2 libros que tengo por ahí.

me parece que esto es lo que tengo que hacer: a través del envío del formulario vía get, tengo posibilidad de aplicar un inyeccion, ya que esta pasa por el url.

¿podrían decirme que tan cierto es esto por favor.gracias.salu2.
En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
2Fac3R


Desconectado Desconectado

Mensajes: 300


Why be a king when you can be a god


Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #5 en: 1 Noviembre 2011, 22:18 pm »

tienes razon 2Fac3R, aun no lo domino, pero si me he dado buenas leídas de 2 libros que tengo por ahí.

me parece que esto es lo que tengo que hacer: a través del envío del formulario vía get, tengo posibilidad de aplicar un inyeccion, ya que esta pasa por el url.

¿podrían decirme que tan cierto es esto por favor.gracias.salu2.

Asi es amigo, es por via GET (las mas comunes y visibles [por URL]), como te dije investiga un poco, hay bastantes manuales, te recomiendo empieces por el tipico sistema de noticias.
Zalu2
En línea

Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #6 en: 2 Noviembre 2011, 23:46 pm »

gracias!, pero ahora tengo una duda muy grande, por qué existe el envio de formularios vía GET, o ya es obsoleto??saludos,cuidense.
En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
2Fac3R


Desconectado Desconectado

Mensajes: 300


Why be a king when you can be a god


Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #7 en: 3 Noviembre 2011, 01:07 am »

gracias!, pero ahora tengo una duda muy grande, por qué existe el envio de formularios vía GET, o ya es obsoleto??saludos,cuidense.

No es obsoleto, pero es menos usado que POST (segun yo), porque existe? nose, preguntaselo a quienes crearon el PHP... :S.
Zalu2
En línea

Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
rolly21102

Desconectado Desconectado

Mensajes: 95


Ver Perfil
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #8 en: 3 Noviembre 2011, 02:58 am »

Pienso que el GET aun es util dependiendo de lo que se vaya a hacer...
En línea

jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #9 en: 3 Noviembre 2011, 23:18 pm »

alla, si hay alguien que me cae mal  :silbar:, y me dice que le haga una web con BD, en sus formularios le pongo get, y así me desquito :silbar:, jejejee.

o por qué otra razón ( en qué circunstancias ) podría usar get? gracias por su atención.
En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Web vulnerable a inyeccion SQL
Nivel Web
r0tkit3r 2 7,514 Último mensaje 22 Septiembre 2008, 15:33 pm
por r0tkit3r
Inyeccion SQL, ¿es vulnerable esta web?
Nivel Web
y0mism0 4 5,797 Último mensaje 30 Agosto 2009, 05:43 am
por YST
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,645 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
¿Como puedo poner una clave o contraseña para entrar en una pagina de una web?
Desarrollo Web
Football Now 7 10,337 Último mensaje 4 Julio 2010, 23:07 pm
por Og.
¿Que saben de SSI? ¿Conocen alguna pagina vulnerable?
Desarrollo Web
Siete Sellos 0 1,889 Último mensaje 26 Agosto 2013, 01:44 am
por Siete Sellos
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines