 Autor
|
Tema: backslash delante de cada comilla y doble comilla, seguro? (Leído 3,471 veces)
|
Erfiug
 Desconectado
Mensajes: 44
|
Estoy buscando vulnerabilidades en una aplicación que envía el user input a una base de datos mysql, delante de cada carácter especial añade un backslash, se considera esto 100% seguro frente inyeccions sql? O hay algú modo de vulnerarlo?
gracias.
|
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Depende de como sea la consulta SQL , imagina algo así :
SELECT * FROM news WHERE id=$id
La protección esa no serviría de nada . Si además necesitas cadenas de texto literales puedes usar la función char() por ejemplo.
Todo depende de como esté ejecutada la consulta.
|
|
|
|
|
En línea
|
|
|
|
Erfiug
Desconectado
Mensajes: 44
|
La query en cuestión contiene la información de un formulario, y es del tipo:
INSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'lo\'que\'sea\'3', '111')
saludos.
|
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Ahí ya me parece que sí es inexplotable.
|
|
|
|
|
En línea
|
|
|
|
s E t H
Desconectado
Mensajes: 152
Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.
|
escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
|
|
|
|
|
En línea
|
|
|
|
Erfiug
Desconectado
Mensajes: 44
|
escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
Sí, a todos los carácteres especiales se les añade un \, pero bien pensado de todos modos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
