|
71
|
Programación / PHP / Re: En el login ¿COOKIES O VARIABLES DE SESSION?
|
en: 18 Mayo 2009, 17:44 pm
|
Pues elegido por mayoria, la verdad es que no entiendo entonces porque hay gente que utiliza los cookies para el login, si almenos desde mi punto de vista tambien son mucho mas sencillas de utilizar las variables de session, un saludo y gracias a los 3
|
|
|
76
|
Seguridad Informática / Nivel Web / Inyeccion sql (mysql) Pasa x alto la inyeccion
|
en: 5 Marzo 2009, 21:19 pm
|
Hola buenas, estoy intentado inyecciones sql en una pagina de alta de usuarios donde hay 2 inputs, uno para el email que es el vulnerable y el otro para que te inventes un numero de cuenta , siguiendo el tuto de sirdarckcat he conseguido averiguar el nombre de la base de datos, el nombre de las tablas que ami me interesan y el numero de columnas, ahora el problema esta que en cuanto pongo el numero de columnas correcto pasa x alto la inyeccion y me devuelve, Invalid email en cambio si pongo un numero incorrecto de columnas me devuelve el tipico error de The used SELECT statements have a different number of columns
Con esta inyeccion me devuelve invalid email
' AND 0 UNION SELECT 1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15 AND 'l'='
Con esta otra
' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='
The used SELECT statements have a different number of columns
¿Que puedo hacer o probar?
Saludos
|
|
|
77
|
Seguridad Informática / Nivel Web / Re: Un empujon en las inyecciones sql (Mysql)
|
en: 5 Marzo 2009, 14:34 pm
|
Muchas gracias whk por tu tiempo y los enlaces, ahora mismo me pondre con ellos, hace un tiempo me puse a estudiar php + mysql en una web muy buena y que aprovecho para recomendar a todo aquel que quiera iniciarse en el tema, la web es www.phpya.com.ar, mi inteción era crear un script para subastas y cuando lo conseguí deje el tema de lado... xD, lo que quiero lograr es modificar datos de la BD o realizar algunas consultas utiles... He buscado informacion sobre inyecciones sql en el foro pero en la mayoria de tutos que encontrado se realizan las inyecciones a través de variables en la url, mi pregunta siguiente es: ¿es lo mismo realizar las inyecciones desde una variable en la url que desde una caja de texto vulnerable? uno de los errores con los que me encontrado probando inyecciones en la caja del email es este: An error has ocurred: Language string failed to load: recipients_failedjuanito@gmail.com"UPDATE XXX SET XXX ="25" WHERE XXXX ="juanito" PD: cualquier dato que me ayude a tirar del ilo me sera de gran ayuda, gracias. ¡¡¡He conseguido saber el numero de columnas y el nombre de la BD!!! ahora ¿si quiero modificar algun dato de una tabla que debo hacer? tambien se el nombre de la tabla y el campo a modificar
|
|
|
78
|
Seguridad Informática / Nivel Web / Un empujon en las inyecciones sql (Mysql)
|
en: 5 Marzo 2009, 01:38 am
|
Hola buenas es la primera vez que me meto en el tema de las inyecciones sql, lo digo para que no me prepareis el crematorio... he leido los tutos que hay pero sigo sin aclararme mucho la verdad...
Mi pregunta es: 2 inputs uno para introducir tu email y el otro un numero de cuenta (no es bancario...) el input para el email cuando introduces una ' produce un error de sintaxis, ¿esto ya quiere decir que es vulnerable? y si es así, ¿cual es el siguiente paso?
PD:La pagina en si lo que hace es crear una cuenta, no es para acceder.
Saludos
|
|
|
|
|
|
|