elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  cómo poner mi pagina vulnerable para una inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: cómo poner mi pagina vulnerable para una inyeccion sql  (Leído 9,603 veces)
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #10 en: 4 Noviembre 2011, 07:00 am »

El uso mas comun del paso de variable por el metodo GET es para crear dinamicamente por ejemplo con php, links del tipo variable=valor. Por ejemplo tienes un script php llamado "index.php" en cual recibe por el metodo GET la variable "action", en ese script dependiendo del valor que contenga la variable "action" se realizara una u otra accion, por ejemplo si el valor es "registro" el script carga una pagina donde un usuario pueda registrarse, si el valor es "home" el script envia al usuario a la pagina principal..etc.

Lo unico que necesitas es crear links de este tipo:
misitio.com/index.php?action=registro
misitio.com/index.php?action=home

ahi esta un uso del metodo GET, como mencione anteriormente estos enlaces pueden ser incrustrados en el .html usando php con una sentencia echo por ejemplo. La virtud de este procedimiento esta en que los distintos valores que puede recibir la variable los puedes recuperar de una base de datos y anexarlos a los links generados, de esta forma se automatiza el procedimiento...imaginate si tienes un menu donde cargas estos links y quieres agregar uno nuevo.

Espero haberte dado una idea de lo que va el asunto, hasta luego.


En línea

jhonatanAsm


Desconectado Desconectado

Mensajes: 376



Ver Perfil WWW
Re: cómo poner mi pagina vulnerable para una inyeccion sql
« Respuesta #11 en: 4 Noviembre 2011, 14:54 pm »

MUCHAS GRACIAS A TODOS.SALU2.


En línea

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Web vulnerable a inyeccion SQL
Nivel Web
r0tkit3r 2 7,511 Último mensaje 22 Septiembre 2008, 15:33 pm
por r0tkit3r
Inyeccion SQL, ¿es vulnerable esta web?
Nivel Web
y0mism0 4 5,788 Último mensaje 30 Agosto 2009, 05:43 am
por YST
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,638 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
¿Como puedo poner una clave o contraseña para entrar en una pagina de una web?
Desarrollo Web
Football Now 7 10,290 Último mensaje 4 Julio 2010, 23:07 pm
por Og.
¿Que saben de SSI? ¿Conocen alguna pagina vulnerable?
Desarrollo Web
Siete Sellos 0 1,831 Último mensaje 26 Agosto 2013, 01:44 am
por Siete Sellos
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines