Autor
|
Tema: Tutorial de Inyección SQL (SQL Injection) (Leído 394,178 veces)
|
Hans el Topo
Desconectado
Mensajes: 1.754
"Estoy cansado de no hacer nada"
|
if (!$_POST){ //formulario por post blabla solo muestro lo interesante echo"<INPUT TYPE='text' NAME='user' >"; echo"<input type='password' NAME='pass'>"; // }else{ //recogemos la información introducida $user=$_POST["user"]; $pass=$_POST["pass"];
//comprobamos que la información introducida no esta vacia blabla $pass=md5($pass); //contraseña cifrada //pedimos el usuario y la contraseña $resp=mysql_query("select user,password from usuarios where user like '$user' limit 1",$conecta); if(mysql_num_rows($resp)>0){ $fila=mysql_fetch_array($resp); $password=fila[1]; if($password==$pass){ //aki podriamos añadir &&usuario==$user para hacerlo mas efectivo? echo"Bienvenido $use conectado"; }else{ echo "Error al conectar"; } }else{ echo "Error al conectar"; }
} como se podría crakear esa validación? lo he estado intetando pero no lo he logrado, una ayudita?
|
|
« Última modificación: 29 Enero 2006, 01:56 am por Hans el Topo »
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
mmm.. intenta con esto en user.. depende de la estructura de la BD.. pero talvez funciona. admin' UNION SELECT user,password /*
|
|
« Última modificación: 29 Enero 2006, 09:06 am por Sirdarckcat »
|
En línea
|
|
|
|
TeCh
Desconectado
Mensajes: 17
|
A lo mejor me llevo alguna mala contestacion por vuestra parte, pero quisiera saber si seria posible el hackear una web en php, esta no tiene ningun filtro de alfanumerico, pero parece que si que tiene alguna otra proteccion, ya que al poner cualquier cosa que no sea un numero, me salta este error: No puc connectar *|* SELECT * FROM articles WHERE id_article=0 and 0 UNION SELECT 1 limit 1 Es como si pusieras lo que pusieras, no contrara ante el codigo de mysql. En fin, a ver si me podeis orientar un poko ante esto. Gracias.
|
|
|
En línea
|
|
|
|
R2d2_
Desconectado
Mensajes: 75
|
Hola... entiendo la inyeccion mas o menos sin ningun problema... El problema es cuando subo el archivo hackme.php a un servidor ( con php habilitado claro ) y no me lo arranca bien... Ademas estan configuradas las variables "dbhost" "dbuser" y "dbpass" la de "dbdata" no se lo que es ¿ una manita ? thx
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
necesitas un servidor sql r2d2_ ve el manual de e-brujo sobre instalar apache, ahi te dice como isntalar el mysql tambien
Saludos!!
|
|
|
En línea
|
|
|
|
sonyx_32
Desconectado
Mensajes: 28
|
como que se que una pagina es vulnerable a este ataque, y como encuentro el archivo .php que interactua con la base de datos para hacer las inyeccciones o con cualquier archivo .php se pueden, disculpen mi ignorancia
|
|
|
En línea
|
|
|
|
_the_master_36
Desconectado
Mensajes: 91
¡Desarrolla Tu Vida!
|
Pues miren, iba a trabajar sobre un script en una web de una empresa, hace ya tiene poco tiempo e hice un script... llamado oferta.php, en el cual puse algo asi: $resp= mysql_query("SELECT * FROM cupon WHERE code = '$code'"); if(mysql_num_rows($resp) != 0) {
En el cual si el número dado es diferente a cero (osea que exista) procede a la acción. El problema es que actualmente ya no trabajo en la empresa, pero supe que pusieron online el script, y leyendo este post, queria yo intentar hacerlo, por que se que para poder controlar los codigos de oferta van poniendo manualmente números de dos digitos, osea algo asi: 01,02,03,04 y asi.. a estos les puse que se iban a llamar ID, no es automatico, sin embargo lo van poniendo manualmente para que a la hora de borrarlo sea mas fácil. Y pues intente aplicar lo de OR pero no me funciono..
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
sonyx - creo que no entendiste el ataque.. the_master_63 - talves tiene las magic_quotes .. o le agregaron algun filtro.. Saludos!!
|
|
|
En línea
|
|
|
|
_the_master_36
Desconectado
Mensajes: 91
¡Desarrolla Tu Vida!
|
Si entendi, y no creo que le hayan puesto filtro, por que a como acabe algunos script de la web, los iban subiendo.. Mira lo que intente fue esto: ' OR id = '01, yo se que hay una columna que se llama ID conde van poniendo los números seguidos asi: 01,02,03 por que asi lo deje.. Entonces la sentencia quedo asi: $resp= mysql_query("SELECT * FROM cupon WHERE code = '$code' OR id = '01'"); if(mysql_num_rows($resp) != 0) {
Pero no jalo xD
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
entonces tiene las magic quotes xD
Saludos!!
|
|
|
En línea
|
|
|
|
|
|