elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection para principiantes, ejemplos en aplicaciones reales.
0 Usuarios y 3 Visitantes están viendo este tema.
Encuesta
Pregunta: Valora el artículo :)
Excelente - 70 (63.6%)
Bueno - 26 (23.6%)
Pasable - 7 (6.4%)
Malo - 0 (0%)
Pésimo - 7 (6.4%)
Total de votos: 101

Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection para principiantes, ejemplos en aplicaciones reales.  (Leído 95,803 veces)
viruss1362

Desconectado Desconectado

Mensajes: 204



Ver Perfil WWW
Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
« Respuesta #40 en: 15 Agosto 2008, 00:24 am »

Azielito

en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP

el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.

con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.

la opcion, es correr las cosas con los minimos privilegios posibles..

incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..

la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.

ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.

Saludos!!

Veamos, casualidad que estos dias he estado probando cosas sobre sql-injection y he tenido el mismo problema que comentas.
Según he leido mysql_query solo ejecuta una única consulta, por lo que si añadimos al propio SELECT otra consulta (usando ; para separlas) no va a funcionar, ya sea DROP, INSERT, UPDATE o lo que sea.

En que lenguajes se podria hacer esto, que no sea PHP?
En línea

Más vale parecer un idiota con la boca cerrada, que abrir la boca y demostrar que lo eres

www.equipome.com
TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
« Respuesta #41 en: 20 Julio 2010, 22:25 pm »

Muy buenas!! dudo mucho que alguien lea esto ya que el post es bastante viejo pero bueno... el caso esque e instalado la aplicacion pero cuando clico en Admin Login no me sale nada y me pasa lo mismo con el resto de pestañas... puede ser que tengo que crear la base de datos con algun tipo de cotejamiento especial?? porque no se me ocurre otra cosa...  he probado con utf8_general_ci y con utf8_bin pero nada...

Enga muchas gracias! saludos  ;)
En línea

Busca y encontrarás...
CocoMoyo

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
« Respuesta #42 en: 5 Abril 2011, 22:39 pm »

Muy buenas!! dudo mucho que alguien lea esto ya que el post es bastante viejo pero bueno... el caso esque e instalado la aplicacion pero cuando clico en Admin Login no me sale nada y me pasa lo mismo con el resto de pestañas... puede ser que tengo que crear la base de datos con algun tipo de cotejamiento especial?? porque no se me ocurre otra cosa...  he probado con utf8_general_ci y con utf8_bin pero nada...

Enga muchas gracias! saludos  ;)
Me pasa exactamente igual que a ti, y la verdad es que después de echarle un vistazo no tengo ni idea de porque es, si hay alguien que controle del tema y pueda echarnos una mano se agradece, un saludo.
En línea

AFKXDLOLNASHE

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
« Respuesta #43 en: 2 Septiembre 2021, 21:34 pm »

los que votaron pesimo seguro lo intentaron con google o alguna cosa guarra asi jaja.
En línea

Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejemplos scripts PHP para Banear IP y Rangos de IP's
PHP
el-brujo 0 10,453 Último mensaje 1 Junio 2012, 20:58 pm
por el-brujo
Ataques XSS avanzados a aplicaciones webs: 3 Ejemplos
Nivel Web
MichBukana 2 4,491 Último mensaje 27 Octubre 2013, 20:18 pm
por Shout
Tutoriales ejemplos para trabajar con arrays ?
.NET (C#, VB.NET, ASP)
luis456 2 2,762 Último mensaje 20 Diciembre 2013, 16:18 pm
por luis456
Soluciones científicas reales para no extinguirnos
Foro Libre
Eleкtro 5 3,209 Último mensaje 15 Enero 2020, 00:58 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines