comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ataque SQL y ejemplos PHP By shadinessdark

  • 0 Respuestas
  • 1917 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dracko.rx

  • *
  • Underc0der
  • Mensajes: 247
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://rax0rnet.blogspot.com/
    • Email
« en: Febrero 24, 2010, 02:26:18 pm »
¿Qué es la injection SQL?

Bueno digamos que es un truco para inyectar comandos SQL en un sitio Web
OH hacer una consulta como un insumo, Principalmente el atacante la hace en la
Forma de método GET – POST  la mayoría de los sitios de parámetros hace una Consulta SQL en la base de datos digamos que tenemos una pagina de detalles
Con un producto en PHP que toma un parámetro product_id de un método GET 
Y obtiene el detalle de la base de datos una consulta SQL con el ataque de Injection SQL, Un atacante puede enviar una consulta SQL diseñada desde la dirección URL, De
La pagina de detalles del producto se recuerdan el product_id bueno la consulta la hace
Desde hay con eso podría hacer mucho daño a la base de datos, Podría incluso eliminar la tabla de base de datos…

Para saber mas sobre SQL pueden acceder a No tienes permisos para ver links. Registrate o Entra con tu cuenta

¿Método de ataque SQL injection en PHP?

Casi siempre la consulta habitual de sesión de un usuario en php es:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
$ sql = "SELECT * FROM tbl_user WHERE username ='".$_ POST [ '']."' Aquí el nombre de usuario y la contraseña='".$_ POST [' password']."'";
$result=mysql_query($sql); $ resultado = mysql_query ($sql);

Bueno muchos de UDS.
Piensan que el usuario solo puede iniciar sesión validad en el interior del servidor pero eso seria True.Well nadie podría acceder a la pagina con un simple truco vamos a suponer que yo soy el Atacante me llamo ShadinessDark inyecto X 'o' x '=' x en el campo de nombre y usuario y En el campo de contraseña entonces lo final seria asi:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
X '=' x 'y password =' x tbl_user SELECT * FROM WHERE username = 'x' o 'o' x '=' x ';
Como se puede veer la consulta la acepta Como cierto   y nos devuelve la fila de la base de datos como resultado, el atacante puede iniciar sesión en el sistema como root…

En el ataque de SQL un atacante puede incluso caer  de una tabla de base de datos claro si el usuario tiene Permiso DROP en la base de datos…

Un ejemplo de consulta de una pagina con detalle de producto:

$ sql = "SELECT * FROM producto WHERE id_producto ='".$_ GET [ 'id_producto']."'";

Ahora el atacante inyecta comandos SQL en la URL de la pagina el código podría ser Así 11 ';  del DROP TABLE producto; # se vería algo así:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://xD.com/producto.php?id=11 '; Producto ; #
Ahora la consulta se convertiría en la siguiente forma:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
SELECT * FROM productos WHERE id_producto = '11 '; Producto ; #';
Muchos se preguntan que hace el ‘#’ ya que en lenguajes como perl es solamente un Simple comentario esta consulta ‘#’ simplemente ignora las comillas simple pasadas (‘) de la consulta…

Ósea ignora el resto de las queray.in…

By ShadinessDark
Dedicación: BugDox
Team: V1rtu@l VIRu$ Bl@ck Team
Venta de diseños - Contactar por MP

No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1862
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Iniciado por 2Fac3R

Respuestas: 2
Vistas: 1964
Último mensaje Diciembre 28, 2012, 03:03:19 am
por 2Fac3R
HTML injection (Ataque y Defensa) [Practico]

Iniciado por 2Fac3R

Respuestas: 0
Vistas: 1747
Último mensaje Noviembre 03, 2011, 07:43:21 pm
por 2Fac3R
Vectores de Ataque Xss

Iniciado por Dedalo

Respuestas: 2
Vistas: 3358
Último mensaje Agosto 10, 2013, 08:26:04 pm
por Anton
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1853
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx