elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Usas Skype? Protégete de los Skype Resolver


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Injeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injeccion sql  (Leído 681 veces)
patilanz


Desconectado Desconectado

Mensajes: 464

555-555-0199@example.com


Ver Perfil WWW
Injeccion sql
« en: 27 Agosto 2013, 09:37 »

Hola tengo el siguiente codigo:
Código
  1. if(!$errores){
  2.        $con=mysql_connect($h,$u,$p,$b) or die(mysql_error());
  3.        $b=mysql_select_db($b,$con);
  4.        $select=mysql_query('SELECT * FROM registro_c WHERE user="'.trim($_POST['user']).'"') or die(mysql_error());
  5.        if($select){
  6.            $select=mysql_fetch_array($select);
  7.            if($select['pw']!=trim(md5($_POST['pw']))){
  8.                $errores[]='User o pass incorrectos';
  9.            }
  10.        }else{
  11.            $errores[]='User o pass incorrectos';  
  12.        }
  13.    }
$errores esta vacio al principio.

Alguien me puede ayudar a injectarme a mi mismo ?? Es para aprender, ya que lo he intentado y no se me ocurre como .


En línea

@ohk


Desconectado Desconectado

Mensajes: 1.732


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Injeccion sql
« Respuesta #1 en: 27 Agosto 2013, 15:49 »

Sabes un poco de inyecciones SQL?.
WHK y otros usuarios lo explican bastante y hay mucha información en "Nivel web".
Antes de meter ese $_POST['user'] deberías limpiar lo que recibes, no solo acortar los espacios en blanco de cada lado.
Antes se usaba los addslashes, html_special_chars, entre otros...
Pero ahora WHK a posteado una función para limpiar las variables y evitar estos problemas.

Saludos


En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
@ohk


Desconectado Desconectado

Mensajes: 1.732


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Injeccion sql
« Respuesta #2 en: 27 Agosto 2013, 15:58 »

Mira, acá hay un poco de hace años, quizás te ayude.

http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html

Saludos
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
patilanz


Desconectado Desconectado

Mensajes: 464

555-555-0199@example.com


Ver Perfil WWW
Re: Injeccion sql
« Respuesta #3 en: 27 Agosto 2013, 18:43 »

Hola, lei el post y descargue los archivos pero me dan errores. Osea el archivo install.php no funciona y cree las consultas solo. Pero luego links.php también me da errores:


Notice: Undefined index: templates/error_die.tmpl in C:\xampp\htdocs\sslinks\global.inc.php on line 173
An error has caused the script to terminate abruptly. Here is the error message:
Unable to select database.


Notice: Undefined index: templates/admin_login_option.tmpl in C:\xampp\htdocs\sslinks\global.inc.php on line 173

Notice: Undefined index: templates/footer_menu.tmpl in C:\xampp\htdocs\sslinks\global.inc.php on line 173

Yo he leído aparte pero quiero aprender mas sobre sql injection.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
injeccion de sql en php
Hacking Básico
ghgfhgfh 1 968 Último mensaje 21 Mayo 2004, 01:25
por el-brujo
Injeccion SQL
Nivel Web
Distorsion 4 3,072 Último mensaje 24 Agosto 2007, 02:02
por sirdarckcat
ASP.net + Injeccion SQL
.NET
acid0ikario 6 2,434 Último mensaje 20 Febrero 2011, 16:44
por acid0ikario
Injeccion Sql
Bugs y Exploits
kiorochi 9 3,616 Último mensaje 30 Abril 2013, 21:05
por berz3k
sql injeccion login
Nivel Web
geshiro 1 1,093 Último mensaje 19 Mayo 2016, 17:51
por odeONeSs
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines