elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  duda sobre inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda sobre inyeccion sql  (Leído 2,917 veces)
draeq

Desconectado Desconectado

Mensajes: 2


Ver Perfil
duda sobre inyeccion sql
« en: 23 Julio 2011, 13:11 pm »

bueno, se me da bien la inyeccion (basica) a webs que estan con php nuke, o nuket, eso es una cosa facil la cosa, que queria preguntar ( y espero que algun n00b que sepa) me ayude con la pregunta.

he visto tutoriales y demas sobre inyecciones a webs, pero mi pregunta realmente, es se puede hacer una inyeccion a las webs que usen plataformas wordpress? y como¿ algun tutotrial o video que se pueda ver?.
gracias de antemano.
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: duda sobre inyeccion sql
« Respuesta #1 en: 23 Julio 2011, 17:24 pm »

La inyección se hace cuando se pasa código SQL como input desde el browser a una aplicación web vulnerable, la cual convierte dinámicamente y sin hacer el debido filtrado de caracteres a ese input en sentencias que se envían directamente a un servidor SQL o a través de otro nivel intermedio. Si la inyección es exitosa, el servidor SQL con el cual se comunica la aplicación web podrá ejecutar lo que el atacante le indique, con los privilegios con los que se esté ejecutando.

Propiamente la inyección no se hace a la página web, sino al servidor SQL a través de una webapp. Claro que también se puede usar SQLi para hacer deface de una página web y muchas cosas más, pero no es lo mismo.

Cualquier aplicación web que se comunique con un servidor SQL en backend, que use parámetros de input para construir sentencias SQL que se enviarán en las consultas a ese servidor y que no haga un filtrado adecuado, puede ser vulnerable a SQLi.  

Saludos.
« Última modificación: 25 Julio 2011, 17:00 pm por int_0x40 » En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda con inyeccion sql
Nivel Web
mitsumy 5 3,420 Último mensaje 13 Noviembre 2009, 23:05 pm
por OzX
Duda Inyeccion sql... « 1 2 »
Nivel Web
andres_5 11 8,251 Último mensaje 17 Junio 2010, 07:24 am
por MagnoBalt
Duda inyeccion sql
Hacking
ediporey2000 7 5,131 Último mensaje 28 Febrero 2011, 00:04 am
por Edu
[Resuelto] Duda sobre como resolver Inyección SQL
PHP
ShadowA7X 3 4,027 Último mensaje 16 Abril 2017, 19:34 pm
por ShadowA7X
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines