 Autor
|
Tema: Consulta; Mi hosting me provee de proteccion que no necesito. (Leído 2,109 veces)
|
astinx
 Desconectado
Mensajes: 111
|
Hola, estaba haciendo una pagina recopilando ejercicios de SQL Injection, hasta el momento solo he subido dos http://www.dijkstraeasteregg.com.ar/. Ahora, el problema es que el hosting me limpia automaticamente la cadena es decir si le paso ' OR ''=', en realidad le pasa \' OR \'\'=\'. No estoy seguro, ¿pero esto puede modificarse cambiando el juego de caracteres de la base de datos?. La verdad que lo único que se me ocurre es que sea algo de el hosting, pero no se en que parte tocar para quitarle esta protección. Por cierto el hosting que uso es awardspace, y usa phpMyAdmin para administrar las bases de datos. Desde ya gracias por detenerse a leer. Muchas gracias.
|
|
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
Dusk
Desconectado
Mensajes: 4
|
no creo que sea el hosting..
podras poner el codigo.?
|
|
|
|
|
En línea
|
|
|
|
astinx
Desconectado
Mensajes: 111
|
Okaz, disculpa por no hablerlo puesto antes, no me di cuenta. //conectar1.php
<?php
$usuario=$_POST['user'];
$password=$_POST['pass'];
/*Conectamos*/
$conexion = mysql_connect("xxx", "xxx", "xxx");
mysql_select_db("xxx", $conexion);
/*Hacemos la consulta*/
$consulta_test = "SELECT NOMBRE, PASSWORD FROM USUARIO WHERE (NOMBRE = '".$usuario."') AND (PASSWORD = '".$password."')";
echo "$consulta_test<br>";
/*Obtenemos la respuesta*/
$respuesta_consulta = mysql_query($consulta_test, $conexion) or die(mysql_error());
/*Numero total de filas, para hacer las iteraciones de manera correcta*/
$total_filas = mysql_num_rows($respuesta_consulta);
if ($total_filas > 0) {
echo " Well Done!";
} else {
/*ERROR*/
echo " Fallaste!";
}
/* Respuesta:' OR ''='*/
?>
//conectar2.php
<?php
$us=$_POST['usuario'];
$pas=$_POST['pass'];
if($_GET['usuario'] || $_GET['pass']){
die("Hack Attempt");
}
/*Conectamos*/
$conexion = mysql_connect("xxx", "xxx", "xxx");
mysql_select_db("xxx", $conexion);
$sql="SELECT PASSWORD FROM USUARIO WHERE USUARIO.NOMBRE = '$us'";
echo "$sql<br>";
$resp = mysql_query($sql, $conexion) or die(mysql_error());
if($fila = mysql_fetch_array($resp)){
if($fila['PASSWORD']==$pas){
echo "Inicio de sesión exitoso"; // Esto fue modificado
}else{
echo "el password ".$pas." es incorrecto";
}
} //' UNION SELECT MIN(Password),2,3,4,5 FROM USUARIO WHERE NOMBRE = 'zanahoria
?>
//index.php
<html>
<head>
<title>Ejercicios de SQL Injection</title>
</head>
<body>
<br>Primer Ejercicio. De por sentado que existe un usuario llamado Marcelo.</br>
<form action="conectar1.php" method="POST" >
Nombre de usuario: <br><input type="text" name="user" align="right" /><br>
Contraseña: <br><input type="password" name="pass" align="right" /><br>
<input type="submit" value="Iniciar Sesion" />
</form>
<form action="respuesta1.txt" method="post">
Ver respuesta: <input type="submit" value="Spoilerr!"/></br>
</form>
<br>Segundo ejercicio. Unidos estamos de pie.</br>
<form action="conectar2.php" method="POST" >
Nombre de usuario: <br><input type="text" name="usuario" align="right" /><br>
Contraseña: <br><input type="password" name="pass" align="right" /><br>
<input type="submit" value="Iniciar Sesion" />
</form>
<form action="respuesta2.txt" method="post">
Ver respuesta: <input type="submit" value="Spoilerr!"/></br>
</form>
</body>
</html>
Igualmente ahora que lo pienso, lo probé en un localhost, así que no tendría que haber diferencia. |
|
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
Dusk
Desconectado
Mensajes: 4
|
al parecer es por la configuración del php.ini las magic_quotes_gpc <- si tu versión de php es menor que la 6 (creo.) o verifica mejor.. esta opción esta activada... pero la puedes .. am. la puedes desactivar con un script php o con un archivo de apache si quieres desde un .htaccess es así: php_flag magic_quotes_gpc off
en google me encontré esta función que te ayuda a evitar esto: function traverse ( &$arr ){ foreach ( $arr as $key => $val ) } $gpc = array ( &$_GET, &$_POST, &$_COOKIE, &$_REQUEST ); traverse ( $gpc ); }
perdona por la tardada respuesta, espero te ayude. |
|
|
|
|
En línea
|
|
|
|
astinx
Desconectado
Mensajes: 111
|
Uh buenisimo! Muchas gracias.
Es un poco frustrante hacer una pagina de ejercicios de SQL injection y que el mismo server te proteja de los ejercicios XD
Saludos!
|
|
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Un juego de amplio espectro que provee horas de acción
Juegos y Consolas
|
komkal
|
0
|
1,515
|
4 Junio 2004, 08:35 am
por komkal
|
|
|
|
Consulta experimentada, que reseller hosting recomiendan
Desarrollo Web
|
ZharkD
|
1
|
2,657
|
22 Julio 2010, 06:40 am
por Morris
|
|
|
|
Es mucho por un hosting? [consulta]
Desarrollo Web
|
elquenosabe
|
2
|
1,796
|
9 Agosto 2011, 17:19 pm
por elquenosabe
|
|
|
|
Consulta sobre SSL en Hosting One.com
Desarrollo Web
|
chocola
|
1
|
1,563
|
17 Diciembre 2013, 00:00 am
por kakashi20
|
|
|
|
que hosting necesito?
Desarrollo Web
|
esceptico
|
0
|
1,310
|
10 Marzo 2014, 01:45 am
por esceptico
|
 |
