Foro de elhacker.net

Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!

Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error.

Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error.

Un saludo :)

Cierro la consulta con comillas simples?

Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'

No se si sea algo asi, luego pruebo algo.

Saludos!

PD: Es para practicas por localhost

No con lo de "poniendo las comillas para cerrar la query" me refería a poner comillas en el formulario html.

La consulta como tu bien has escrito sería así en PHP:

$consulta = mysql_query("select * from tablename where nombre='$_POST['NOMBRE']'")

Pero para que salte el error, la explicación es que al insertar comillas, es como si tu "rayases" la consulta por decirlo de alguna manera, por tanto al introducirlas en el buscador, te debe de devolver el error, no sé si me explico xD

Un saludo :)

Tengo este codigo, pero inserto una comilla simple y me sale esto: \'

barra invertida con comilla simple, como haria para que al insertar comilla simple aparezca un error de mysql en los resultados?

<form action="index.php" method="post">
Buscar: <input name="nombre">
<input type="submit" name="buscar" value="Buscar">
</form>
 
 
<?php
 
if ($_POST['buscar'])
{
$nombre=$_POST['nombre'];
 
// Conexión a la base de datos y seleccion de registros
$link=mysql_connect("localhost","user","pass");
 
$sql="SELECT * FROM buscador WHERE nombre LIKE '%$nombre%' ORDER BY nombre ASC";
mysql_select_db("database", $link); 
 
$result=mysql_query($sql, $link);
 
$total=mysql_num_rows($result);
 
if ($row=mysql_fetch_array($result))
{
for ($i = 0; $i < $total; $i++)
{
?>
 
<div>
<span class="texto"><strong>Busqueda:</strong> <?=$row['nombre'];?> -
</span><br><br>
</div>
 
<?php
 
$row=mysql_fetch_array($result);
}
 
} else {
 
echo "<p>No se encontraron resultados para la consulta <strong>$nombre</strong> :</p>";
 
} 
 
 
}
?>
 

Bueno es todo,

Saludos!

Alguien sabe?

Pff yo ahora si que no te puedo ayudar asasasaq tengo muy poco tiempo libre y no se me ocurren más cosas, esperemos a ver si hay alguien que te pueda ayudar, que a mi también me interesa la respuesta.

Un saludo :)

Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:

$variable = $_POST['var'];
$variable = str_replace('\\\'','\'',$variable);
$variable = str_replace('\\\"','\"',$variable);
 

Ahora si da error, gracias Breixo buena solucion, sera proteccion de magic_quotes?

Bueno es todo,

Saludos!

Prevención de SQLi (http://foro.elhacker.net/nivel_web/prevencion_de_sqli-t320107.0.html;msg1583571#msg1583571)

Si, eso es magic_quotes. Puedes deshabilitarlo en el php.ini para asi no tener que andar parcheando el código. Acuérdate de colocar display_errors on para ayudar a debuggar mejor con los errores.

Nota: No vallas a poner ese sistema en producción!  :laugh: