elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como probar MySQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como probar MySQL injection  (Leído 2,666 veces)
encurto

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Como probar MySQL injection
« en: 22 Noviembre 2008, 15:04 pm »

Buenas, estoy haciendo un trabajo sobre MySQL injection y para ello he hecho un simple ejemplo que consta de un formulario que tiene un input text donde introducimos un nombre de usuario. Cuando le doy al boton llamo a un php que ejecuta una consulta mysql

Código:
"SELECT * FROM Usuarios WHERE login = '{$_POST['login']}'"

Ahora lo que quiero hacer es demostrar el tipico ejemplo de que si en el input text escribo el siguiente login  algo' OR '1'='1 voy a poder loguearme siempre.
 Mi problema es que al imprimir $_POST['login'] me devuelve esto: algo\' OR \'1\'=\'1 por lo que la inyeccion sql no me funciona.

¿Sabeis como puedo evitar que php me incruste el caracter \' ?

Gracias!


En línea

:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Como probar MySQL injection
« Respuesta #1 en: 22 Noviembre 2008, 15:59 pm »

Pues eso te sale porque estas usando la función addslashes

Busca donde utilizas la función y anulalo o comentalo y ya.


En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: Como probar MySQL injection
« Respuesta #2 en: 23 Noviembre 2008, 15:45 pm »

También pueden ser qué tenga activadas las comillas mágicas en php.ini


Saludos!
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como encuentro SQL Injection
Hacking
extralionel 4 4,523 Último mensaje 30 Agosto 2012, 23:15 pm
por int_0x40
Como probar una conexion UDP « 1 2 »
Programación C/C++
Vaagish 12 7,718 Último mensaje 4 Marzo 2015, 19:43 pm
por Vaagish
Cómo probar la memoria RAM de un PC
Noticias
wolfbcn 0 1,410 Último mensaje 4 Julio 2016, 21:33 pm
por wolfbcn
Cómo probar la memoria RAM de un PC
Noticias
wolfbcn 0 1,151 Último mensaje 21 Febrero 2017, 14:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines