 Autor
|
Tema: Buscador php vulnerable a SQLi por POST (Leído 6,930 veces)
|
|
RicRed
|
Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:
Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost
Bueno es todo,
Saludos!
|
|
|
|
|
En línea
|
|
|
|
Runex
 Desconectado
Mensajes: 192
http://tutogramacion.blogspot.com
|
Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error. Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error. Un saludo  |
|
|
|
|
En línea
|
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
|
|
|
|
RicRed
|
Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error. Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error. Un saludo Cierro la consulta con comillas simples? Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']' No se si sea algo asi, luego pruebo algo. Saludos! PD: Es para practicas por localhost
|
|
|
|
|
En línea
|
|
|
|
Runex
Desconectado
Mensajes: 192
http://tutogramacion.blogspot.com
|
Cierro la consulta con comillas simples?
Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'
No se si sea algo asi, luego pruebo algo.
Saludos!
PD: Es para practicas por localhost
No con lo de "poniendo las comillas para cerrar la query" me refería a poner comillas en el formulario html. La consulta como tu bien has escrito sería así en PHP: $consulta = mysql_query("select * from tablename where nombre='$_POST['NOMBRE']'")
Pero para que salte el error, la explicación es que al insertar comillas, es como si tu "rayases" la consulta por decirlo de alguna manera, por tanto al introducirlas en el buscador, te debe de devolver el error, no sé si me explico xD Un saludo
|
|
|
|
« Última modificación: 6 Mayo 2012, 01:31 am por Runex »
|
En línea
|
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
|
|
|
|
RicRed
|
Tengo este codigo, pero inserto una comilla simple y me sale esto: \' barra invertida con comilla simple, como haria para que al insertar comilla simple aparezca un error de mysql en los resultados? <form action="index.php" method="post"> Buscar: <input name="nombre"> <input type="submit" name="buscar" value="Buscar"> </form> <?php if ($_POST['buscar']) { $nombre=$_POST['nombre']; // Conexión a la base de datos y seleccion de registros $sql="SELECT * FROM buscador WHERE nombre LIKE '%$nombre%' ORDER BY nombre ASC"; { for ($i = 0; $i < $total; $i++) { ?> <div> <span class="texto"><strong>Busqueda:</strong> <?=$row['nombre'];?> - </span><br><br> </div> <?php } } else { echo "<p>No se encontraron resultados para la consulta <strong>$nombre</strong> :</p>"; } } ?>
Bueno es todo, Saludos! |
|
|
|
« Última modificación: 6 Mayo 2012, 03:08 am por asasasaq »
|
En línea
|
|
|
|
|
|
Runex
Desconectado
Mensajes: 192
http://tutogramacion.blogspot.com
|
Alguien sabe?
Pff yo ahora si que no te puedo ayudar asasasaq tengo muy poco tiempo libre y no se me ocurren más cosas, esperemos a ver si hay alguien que te pueda ayudar, que a mi también me interesa la respuesta. Un saludo
|
|
|
|
|
En línea
|
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
|
|
|
|
Breixo
|
Alguien sabe?
Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble. Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así: $variable = $_POST['var'];
|
|
|
|
|
En línea
|
|
|
|
|
RicRed
|
Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble. Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así: $variable = $_POST['var'];
Ahora si da error, gracias Breixo buena solucion, sera proteccion de magic_quotes? Bueno es todo, Saludos!
|
|
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
|
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
|
RicRed
|
2
|
4,631
|
14 Enero 2010, 16:50 pm
por Shell Root
|
|
|
ASP vulnerable a SQLi por IIS
« 1 2 3 »
Nivel Web
|
RicRed
|
22
|
12,373
|
15 Febrero 2010, 23:26 pm
por RicRed
|
|
|
|
GiE 4.8 - SQLi
Nivel Web
|
Pony-Magic
|
4
|
6,899
|
17 Diciembre 2010, 14:37 pm
por xassiz~
|
|
|
|
Ayuda con SQLi
Hacking
|
BlackM4ster
|
1
|
2,927
|
5 Septiembre 2011, 18:00 pm
por Darioxhcx
|
|
|
|
Pagina vulnerable a SQLi
Hacking
|
llAudioslavell
|
3
|
4,430
|
25 Julio 2014, 15:24 pm
por dantemc
|
 |
