elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Construir pagina vulnerable a SQL.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Construir pagina vulnerable a SQL.  (Leído 3,162 veces)
Anonimo12346

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Construir pagina vulnerable a SQL.
« en: 14 Diciembre 2015, 11:58 am »

necesito que me ayuden a crear una web vulnerable a SQL para poder practicar y hacer pruebas alguien que me ayude??  

ejemplo: http://www.algo.com/s.php?id=1

Mod: Cambiado titulo.


« Última modificación: 14 Diciembre 2015, 22:08 pm por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ayudenmeeeee!
« Respuesta #1 en: 14 Diciembre 2015, 17:53 pm »

los títulos deben ser descriptivos, modifica el titulo, no dice más nada... para hacer una pagina vulnerable a SQL solo haste un php que no filtre los get en las query


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
gAb1


Desconectado Desconectado

Mensajes: 731


Ver Perfil
Re: Construir pagina vulnerable a SQL.
« Respuesta #2 en: 15 Diciembre 2015, 19:03 pm »

Y no usar los prepared statement...

Explica que tipo de pruebas necesitas hacer y podremos ayudarte mejor.

Te aconsejo que mejor leas practicas de programación php actuales, te enseñaran a protegerte de las vulnerabilidades más básicas y los fallos más comunes.
En línea

Anonimo12346

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Construir pagina vulnerable a SQL.
« Respuesta #3 en: 15 Diciembre 2015, 21:06 pm »

quiero crear una pagina que sea vulnerable donde se pueda hacer deface
En línea

flacc


Desconectado Desconectado

Mensajes: 854


Ver Perfil WWW
Re: Construir pagina vulnerable a SQL.
« Respuesta #4 en: 16 Diciembre 2015, 13:56 pm »

Nunca lo he hecho, pero si una vez se me fue por alto un bug de sql injection usando algo como lo siguiente:

Código
  1. <?php
  2. $sql = "select user from users where user_id = $userID";
  3. ?>
  4.  

También podría ser interesante generar instrucciones con js para manipular el funcionamiento.
Saludos
En línea

_Zume

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Construir pagina vulnerable a SQL.
« Respuesta #5 en: 19 Diciembre 2015, 14:45 pm »

los defacer mas comunes son realizados por vunerabilidades en los $_GET o codigos que permitan cambiar o insertar archivos en un servidor.

por ejemplo, hay una pagina llamada www.redsocial.com y obviamente una pagina asi depende de extraer siempre datos de una DB, si es vulnerable (aunque muchas pueden tener esto y no serlo) al poner www.redsocial.com/index.php?perfil=10 y poner un caracter de mas que no permita ejecutar la consulta: www.redsocial.com/index.php?perfil=10' o algo parecido. Si te salta error de sintaxis es porque es vulnerable. (ejemplo, el codigo que pusieron arriba)

Aunque yo pienso que el deface ya es muy gastado, aburrido y obsoleto.
« Última modificación: 19 Diciembre 2015, 14:48 pm por _Zume » En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Construir pagina vulnerable a SQL.
« Respuesta #6 en: 21 Diciembre 2015, 14:42 pm »

Con un SELECT en muy pocas ocasiones podrías hacer un deface a una web directamente. En todo caso obtendrías las credenciales, te meterías en el panel de control y de ahí cambiarías el index de la pagina.

En todo caso deberías leerte un manual básico de PHP+MYSQL. Te enseñara como hacer un sitio web utilizando una base de datos. De ahí, puedes hacer un INSERT vulnerable a injección de código y mediante un poco de html y css hacer el deface.

Lo dicho, si no sabes algo básico de programación, difícil lo veo. Aunque recuerdo que había varias distros orientadas a aprender ataques a Nivel web.. quizás alguna te sirva.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,646 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
crear una pagina vulnerable?
Programación General
noopynoob 3 2,615 Último mensaje 22 Enero 2014, 00:19 am
por noopynoob
Pagina vulnerable a SQLi
Hacking
llAudioslavell 3 4,522 Último mensaje 25 Julio 2014, 15:24 pm
por dantemc
Pagina vulnerable
Hacking
4lienx 2 2,611 Último mensaje 2 Mayo 2018, 15:33 pm
por bc0d3
esto es una pagina php vulnerable '
Bugs y Exploits
misionero2018 2 3,214 Último mensaje 30 Mayo 2019, 16:45 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines