elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como lograr este SQL inyection??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como lograr este SQL inyection??  (Leído 3,751 veces)
Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Como lograr este SQL inyection??
« en: 7 Febrero 2010, 07:48 am »

He estado practicando un poco SQL Inyection con algunos codes que he hecho en la universidad programando con JSP y Servlets y todavia no logro como pasar el login que tengo planteado, apenas estoy familiarizandome con esto asi que pediria colaboracion de los miembros del foro  :P.

Tengo un servlet donde de antemano se conecta a la BD a travez de un DAO donde tengo un metodo que recibe los datos obtenidos del formulario de login:

Código
  1. public boolean loguinEmpleado(String codigoEmpleado, String password) throws SQLException
  2.    {
  3.        PreparedStatement stmt;
  4.        ResultSet resultado;
  5.        stmt=conexion.prepareStatement("select * from empleado where Codigo_empleado="+codigoEmpleado+" and Password_empleado="+password);
  6.  
  7.        resultado=stmt.executeQuery();
  8.  
  9.        if(resultado.next())
  10.                return true;
  11.        else
  12.            return false;
  13.  
  14.    }

Y en el Servlet controlo el resultado:

Código
  1. if(bd.crearDAOEmpleado().loguinEmpleado(id, password)){
  2.  
  3.     out.write("Entramos");
  4.  
  5. }else{
  6.     out.write("Mal");    
  7. }

Me gustaria saber entonces como pasar el login este, he probado varias formas pero nada que lo consigo.

Salu2
En línea





Mi blog:
http://amerikanocls.blogspot.com
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #1 en: 7 Febrero 2010, 07:56 am »

Hay muchas formas, alguna sub-consulta se me ocurre o un unión

empleado:
Código
  1. lalal OR Codigo_empleado LIKE '%'

password:
Código
  1. lala OR Password_empleado LIKE '%'


Saludos
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #2 en: 7 Febrero 2010, 18:26 pm »

Y si pones como código empleado blabla" or 1=1-- ?
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #3 en: 7 Febrero 2010, 20:46 pm »

a mi me parece que los dos son efectivos, pero el de anon es necesario saber los nombres de las columnas. igual como aca las sabes opto por el de anon...
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Como lograr este SQL inyection??
« Respuesta #4 en: 7 Febrero 2010, 21:31 pm »

depende del filtrado que le estés haciendo a las variables de entrada ( las que recoges del exterior ). Dado que en ese pedazo de código no lo pones entiendo que las tienes sin filtrar... sino pues echale un vistazo puede que por eso no puedas hacer el bypassing

un saludo ^^
En línea

Colaboraciones:
1 2
Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #5 en: 8 Febrero 2010, 00:40 am »

Bueno, gracias por responder  ;), he intentado las opciones que me cuentan pero no consigo nada todavia, seguire mirando a ver que puedo hacer  :xD

Salu2
En línea





Mi blog:
http://amerikanocls.blogspot.com
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #6 en: 8 Febrero 2010, 01:06 am »

sabes la estructura de la abse de datos??
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Como lograr este SQL inyection??
« Respuesta #7 en: 8 Febrero 2010, 18:15 pm »

Bueno, gracias por responder  ;), he intentado las opciones que me cuentan pero no consigo nada todavia, seguire mirando a ver que puedo hacer  :xD

Salu2
Tengo entendido que está programado por tí, no puedes hacer
Código:
out.write("select * from empleado where Codigo_empleado="+codigoEmpleado+" and Password_empleado="+password);
Y así ves mejor por qué no funciona?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Pregunta] ¿Como lograr correctamente un symlink?
Nivel Web
pelleagus 0 2,399 Último mensaje 7 Junio 2015, 07:57 am
por pelleagus
Cómo lograr que nuestra VPN sea indetectable y no pueda ser bloqueada
Noticias
wolfbcn 0 1,562 Último mensaje 7 Abril 2018, 22:08 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines