elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  backslash delante de cada comilla y doble comilla, seguro?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: backslash delante de cada comilla y doble comilla, seguro?  (Leído 3,471 veces)
Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
backslash delante de cada comilla y doble comilla, seguro?
« en: 15 Julio 2010, 22:49 pm »

Estoy buscando vulnerabilidades en una aplicación que envía el user input a una base de datos mysql, delante de cada carácter especial añade un backslash, se considera esto 100% seguro frente inyeccions sql? O hay algú modo de vulnerarlo?



gracias.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #1 en: 16 Julio 2010, 00:11 am »

Depende de como sea la consulta SQL , imagina algo así :

SELECT * FROM news WHERE id=$id

La protección esa no serviría de nada . Si además necesitas cadenas de texto literales puedes usar la función char() por ejemplo.

Todo depende de como esté ejecutada la consulta.
En línea

Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #2 en: 16 Julio 2010, 01:16 am »

La query en cuestión contiene la información de un formulario, y es del tipo:

INSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'lo\'que\'sea\'3', '111')


saludos.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #3 en: 16 Julio 2010, 13:05 pm »

Ahí ya me parece que sí es inexplotable.
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #4 en: 18 Julio 2010, 00:30 am »

escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
En línea

Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: backslash delante de cada comilla y doble comilla, seguro?
« Respuesta #5 en: 18 Julio 2010, 03:47 am »

escapa tambien tus barras invertidas? cuantas partes controlas?
si no las escpapa y controlas dos o mas strings, podes hacer esto:
NSERT INTO TABLE (col1, col2, col3) VALUES ('loquesea1', 'loquesea3\', '/* sql aca */111')
hay que rebuscarse un poco para que no quede el sql roto
Sí, a todos los carácteres especiales se les añade un \, pero bien pensado de todos modos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
error insertar comilla
PHP
kakashi20 5 2,141 Último mensaje 22 Agosto 2013, 19:32 pm
por #!drvy
Delimiter must not be alphanumeric or backslash
Desarrollo Web
z3nth10n 2 2,654 Último mensaje 27 Octubre 2013, 02:03 am
por z3nth10n
[Resuelto] ¿como guardar texto que contiene comilla simple en una bd usando php?
PHP
Misterio_S 2 2,234 Último mensaje 24 Diciembre 2014, 01:11 am
por Misterio_S
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines