elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Tutorial de Inyección SQL (SQL Injection)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Tutorial de Inyección SQL (SQL Injection)  (Leído 394,180 veces)
Liebig

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #30 en: 8 Julio 2007, 00:34 am »

Hola, ya tengo el codigo fuente dela inyeccion, en que programa escribo el cogigo fuente, para inyectarlo, y como lo subo a la red para que lo inyecte


En línea

ZyrroX

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #31 en: 15 Agosto 2007, 23:42 pm »

Bueno a ver...... lei el tuto y mas o menos lo voy pillando, pero tengo problemillas a la hora de realizar las pruebas con el hackme.php ..... pero me pide el archivo login.php tambien  :huh:

Despues seniorX puso el codigo, pero claro en su codigo parece que hace falta el archivo config.inc.php

Alguien sabe como es ese archivo??
(tengo el appserv funcionando y con magicquotes en off, pero no logro que funcione la parctica)

A ver si alguien me puede guiar. Saludos.


« Última modificación: 16 Agosto 2007, 01:16 am por ZyrroX » En línea

farra007

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #32 en: 6 Mayo 2008, 15:45 pm »

para evitar la inyeccion usar esta funcion:

Código:


 if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
case "text2":
      $theValue = ($theValue != "") ? "" . $theValue . "" : "NULL";
      break;   
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
case "like":
      $theValue = ($theValue != "") ? "'%" . $theValue . "%'" : "NULL";
      break;
case "likedespues":
      $theValue = ($theValue != "") ? "'" . $theValue . "%'" : "NULL";
      break;
case "likeantes":
      $theValue = ($theValue != "") ? "'%" . $theValue . "'" : "NULL";
      break;
  }
  return $theValue;
}
}

En línea

:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #33 en: 6 Mayo 2008, 21:32 pm »

Muy bueno, al menos para mi que recién me inicio en esto del SQL Injection  :P
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
zharghost

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #34 en: 9 Mayo 2008, 07:11 am »

muy interesante el tutorial aunque la verdad mucho no etniendes esto cada archivo que ponen al inicio tienen que tener uds ya un sistema basico web con un index.php o index.html con login para que puedan practicar en uno real bueno la menos ais lo hago yo lo que si me gustaria profundizar mas en esto, lei un poko de un manual de "blinded" y al verdad es muy bueno seria buena idea que tambien lo posteen nuestros amigos Mod's y si no lo ponen lo posteare yo a ver que aportes recibimos
En línea

encurto

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #35 en: 22 Noviembre 2008, 15:03 pm »

Buenas, estoy haciendo un trabajo sobre MySQL injection y para ello he hecho un simple ejemplo que consta de un formulario que tiene un input text donde introducimos un nombre de usuario. Cuando le doy al boton llamo a un php que ejecuta una consulta mysql

Código:
"SELECT * FROM Usuarios WHERE login = '{$_POST['login']}'"

Ahora lo que quiero hacer es demostrar el tipico ejemplo de que si en el input text escribo el siguiente login  algo' OR '1'='1 voy a poder loguearme siempre.
 Mi problema es que al imprimir $_POST['login'] me devuelve esto: algo\' OR \'1\'=\'1 por lo que la inyeccion sql no me funciona.

¿Sabeis como puedo evitar que php me incruste el caracter \' ?

Gracias!
En línea

UberCracker

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #36 en: 24 Febrero 2009, 19:35 pm »

Hola he estado probando eso de inyecciones SQL en una web php pero me sale igual que Encurto es decir este error:

ERROR : El usuario '\' OR 1=1--' no existe, el password es incorrecto, o ya fue registrado. Intente nuevamente el registro

el sistema antepone el \ eso se debe a la configuracion del php? hay alguna manera de saltar esa proteccion?

espero respuestas!

se agradece de antemano!


En línea

fable2

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #37 en: 9 Marzo 2009, 07:03 am »

y ¿alguien conoce una tecnica si no tengo ni el user ni el pas?
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #38 en: 9 Marzo 2009, 07:56 am »

y ¿alguien conoce una tecnica si no tengo ni el user ni el pas?
magia ?
explicate bien xD
yo tampoco tengo ni el user ni el pass de una web , como entro ?
es lo mismo man .__.
hay que ser explicitos en las preguntas
saludos
En línea

i-node

Desconectado Desconectado

Mensajes: 41


Ver Perfil
Re: Tutorial de Inyección SQL (SQL Injection)
« Respuesta #39 en: 1 Abril 2009, 18:02 pm »

Estoy inyectando codigo en un servidor, pero el problema es que se cual es el nombre de la base de datos, pero necesito hacer un listado de las tablas de esa base de datos. He probado de la siguiente forma:

' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''='

' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='nombre_bd' AND TABLE_NAME='nombre_tabla') AND ''='

' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%u%')>1 AND ''='

Pero me dice que la sintaxis es incorrecta.. Alguna sugerencia?
« Última modificación: 1 Abril 2009, 20:32 pm por i-node » En línea

Páginas: 1 2 3 [4] 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial: Crear un parche 2 (Inyección de DLL)
Programación C/C++
85 0 3,626 Último mensaje 16 Marzo 2013, 10:27 am
por 85
Tutorial de Inyección SQL para principiantes
Hacking
RedTorture 2 10,014 Último mensaje 14 Mayo 2014, 03:57 am
por RedTorture
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines