elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Evitar inyeccion SQL en mysql y redireccionar
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Evitar inyeccion SQL en mysql y redireccionar  (Leído 13,326 veces)
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Evitar inyeccion SQL en mysql y redireccionar
« en: 17 Marzo 2010, 03:32 am »

Hola muy biuenas a todos los del foro, disculpen la pregunta

Como haria para cuando inyecten codigos maliciosos de SQL como and 1=1, comillas etc.., redireccione a otra web.

Ejemplo, saltara un alert diciendo: Codigo malicioso.

Y redireccionara a la pagina principal, al index de la misma web

Bueno es todo, espero me hayan entendido

Saludos.
« Última modificación: 17 Marzo 2010, 03:33 am por asasasaq » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #1 en: 17 Marzo 2010, 03:47 am »

1. http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html;msg1219985#msg1219985
2. http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html;msg1272220#msg1272220
En línea

Te vendería mi talento por poder dormir tranquilo.
^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #2 en: 17 Marzo 2010, 04:10 am »

Tambien puede considerar MySQL Proxy   :rolleyes:
En línea

Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #3 en: 17 Marzo 2010, 04:17 am »

Tambien puede considerar MySQL Proxy :rolleyes:

vos decis... procesos almacenados xD, pues estuve investigando mas cuando los mencionaste y por php solamente pueden usarse con PDO o mysqli, pero con ambos tambien tienes las sentencias preparadas que son casi lo mismo pero del lado de la aplicacion :D
En línea

Ojo por ojo, y el mundo acabará ciego.
^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #4 en: 17 Marzo 2010, 04:20 am »

No del todo... aunque los procedimientos almacenados tambien son validos  ;)  para estos casos.

Pero me referia a MySQL Proxy:

http://www.linux-party.com/modules.php?name=News&file=article&sid=2026:mysql-proxy-0.5.0

Tambien puede considerar GreenSQL  :rolleyes:

http://h4xxor.blogspot.com/2010/02/greensql-firewall-software.html
En línea

RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #5 en: 17 Marzo 2010, 04:57 am »

Ok, esta valido los codigos, pero quiero ahora esto, que salte un alert (alerta)

Por ejemplo al insertar yo esto .php?id=1 and 1=1 o comilla etc.. me salte un alert diciendo "Estas intentando hackearme" y redireccionar a la index

Gracias por su ayuda.
« Última modificación: 17 Marzo 2010, 05:01 am por asasasaq » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #6 en: 17 Marzo 2010, 14:09 pm »

si la variable es de tipo "int" que por lo menos en esos casos que estás exponiendo si lo es, pueds probar a hacer lo siguiente


Código
  1. if(!is_numeric($_GET['id'])){
  2.  echo "A hackear a tu madre niño";
  3. }

y luego ya ahi redireccionas "as you want"
En línea

Colaboraciones:
1 2
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #7 en: 17 Marzo 2010, 15:21 pm »

Una pregunta, como seria el codigo para redireccionar?

Disculpa la pregunta

Saludos...

Gracias por el code ese seria el alert no?
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #8 en: 17 Marzo 2010, 15:48 pm »

Código
  1. <?php
  2. header ("Location:redireccion.html");
  3. ?>

Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja.

no le pongas nada  y listo.


saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #9 en: 17 Marzo 2010, 15:56 pm »

Citar
Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja.

Lo mismo habia pensado  ;D

Tengo entendido que el proposito de evadir las inyecciones SQL es protegerse, pero decirles avisos de los tipos sugeridos es rebajarse al nivel de quien te ataca. Y no es el proposito a nivel profesional...

Pero si el quiere hacerlo de esa manera, hay que respetarsela y intentar darle una guia  :P
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion SQL en mysql 3.X
Nivel Web
Cleantesdeasso 0 2,286 Último mensaje 8 Diciembre 2011, 10:21 am
por Cleantesdeasso
Como evitar una inyección sql?
Nivel Web
andvilla07 1 2,282 Último mensaje 26 Noviembre 2012, 15:46 pm
por Shell Root
Cómo evitar inyección SQL?
PHP
exelovin 6 3,995 Último mensaje 13 Abril 2013, 12:33 pm
por exelovin
Se puede evitar inyección DLL ?
Análisis y Diseño de Malware
Vaagish 4 3,715 Último mensaje 29 Noviembre 2013, 22:45 pm
por Vaagish
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines