elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: Ayuda con inyeccion SQL please =) en: 17 Febrero 2009, 18:15 pm
Demonios.. xD
Se aplica tambien en las cookies? Hay otra parte en la que se pasa directamente el contenido de una cookie al query...

Que lindo es aprender algo nuevo.. gracias :$
2  Seguridad Informática / Nivel Web / Re: Ayuda con inyeccion SQL please =) en: 17 Febrero 2009, 18:11 pm
Le puse un echo al codigo para ver como llega... y el resultado fue este:
Código:
DELETE FROM tb_messenger WHERE id='1\' or id>=\'2\';--' LIMIT 1

Estoy quemado cierto?? xD

Pero.. porque se le anteponen los \ a las comillas simples si no hay nada que filtre?? D:
3  Seguridad Informática / Nivel Web / Inyeccion SQL (mysql) dentro de un DELETE en: 17 Febrero 2009, 17:27 pm
Holas.. Resulta que tengo el codigo de un sitio al cual quiero hacerle una pequeña inyeccion no dañina.. (En serio)..
Tengo la instuicion de que en esta parte es posible una inyeccion, ya que no se filtra nada antes de pasarlo al mysql_query.....

Código:
<?php
//Aqui es donde se obtienen las variables sin filtrar..
$id=$_GET["id"];
$to=$_GET["to"];
$option=$_GET["option"];

if ($option=="delete"){
    require ('config.php'); //Conexion a la DB
    $queryz = "DELETE FROM tb_messenger WHERE id='$id' LIMIT 1";
    mysql_query($queryz) or die(mysql_error());
    mysql_close($con);
}
?>

Como ven, es la variable $id en la que hay que poner algo... pero cuando le pongo:
Código:
'; UPDATE ETC ETC; #
Ni me la pesca ni me da error...  :-(


Alguna idea??? Se los agradecere demasiado :$


Saludos!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines