elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  SQL Injection, caracter de esacape
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection, caracter de esacape  (Leído 2,103 veces)
onlytk

Desconectado Desconectado

Mensajes: 2


Ver Perfil
SQL Injection, caracter de esacape
« en: 11 Octubre 2005, 19:03 »

Hola a todos, tengo una duda, recien estoy practicando kon esto de los SQL Injections, y al parecer para entrar a las paginas en donde te pide usuario simplemente se deberia poner un : admin' or 1=1 --, para saltar la seguridad pero en varias webs no resulta, bueno despues de eso hice yo mi propia pagina de acceso, e imprimi el resultado de la consulta al poner el sql injection y esto me dio de resultado:

SQL = select * from administrador where user='admin\' or 1=1 --'

Al parecer ahi lo que lo malogra es que el PHP o el ASP pone un caracter de escape, kon lo que me malogro XDDD, hay alguna forma de pasar esto??? o el propio PHP o ASP ya tienen sus rutinas de seguridad inkorporados para que kuando ingreses el karacter ' este le adjunte un \ ???? akaso ya murio kon esto los SQL Injections??????????????? desde ya gracias por las respuestas.  8)
En línea

oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: SQL Injection, caracter de esacape
« Respuesta #1 en: 15 Octubre 2005, 06:31 »

Si se a que te refieres los asp aspx, tiene cierta fobia a las injecciones y script  :P ¨provoca un error¨, aprende a leer el contenido de una web y viola!
pd. lee con cuidado esto!  :P es algo antiguo pero con las web modernas de ahora rula!
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines