comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Filtro inyeccion XSS y SQL

  • 5 Respuestas
  • 2465 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 05, 2013, 11:49:12 pm »
Bueno, hoy les traigo el codigo de un filtro tanto para inyecciones XSS y SQL!
Código: PHP
  1.     function filtroInyeccion($val){
  2.         if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($val)) {
  3.             $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val, ENT_QUOTES, 'UTF-8');
  4.         } elseif (No tienes permisos para ver links. Registrate o Entra con tu cuenta($val)) {
  5.             $a = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  6.             while(No tienes permisos para ver links. Registrate o Entra con tu cuenta($c, $v) = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val)) {
  7.                 $a[$c] = filtroInyeccion($v);
  8.             }
  9.             $val = $a;
  10.         }
  11.                
  12.         if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($val)) {
  13.             if (No tienes permisos para ver links. Registrate o Entra con tu cuenta()) {
  14.                 $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val);
  15.             }
  16.             $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val);
  17.             $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val, '%_');
  18.             $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta ($val, ENT_QUOTES, 'UTF-8')
  19.         } elseif (No tienes permisos para ver links. Registrate o Entra con tu cuenta($t)) {
  20.             $a = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  21.             while(No tienes permisos para ver links. Registrate o Entra con tu cuenta($c, $v) = No tienes permisos para ver links. Registrate o Entra con tu cuenta($val)) {
  22.                 $a[$c] = filtroInyeccion($v);
  23.             }
  24.             $val = $a;
  25.         }
  26.         return $val;
  27.     }

El codigo es bastante simple, simplemente usa algunas funciones como htmlententies, stripslashes, addslashes, htmlspecialchars en una determinada cadena, en caso de que sea un array, hace lo mismo con cada uno de los valores!
Ultimamente no he tenido tiempo para hacer aportes al foro pero en estos dias estare aportando mas!
Saludos a toda la comunidad!
« Última modificación: Marzo 27, 2014, 05:35:01 pm por Expermicid »

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #1 en: Febrero 06, 2013, 10:11:53 pm »
Muy bueno gracias cojo nota y a probar ...

saludos...

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 237
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« Respuesta #2 en: Febrero 06, 2013, 11:18:58 pm »
Buen código man, te dejo unas recomendaciones:

1.- Usa code=php en el BBCode para que haga un higthlight al código y así es más legíble ;)

2.- Tienes un error en la siguiente parte:

Código: PHP
  1. <?
  2.  $val = No tienes permisos para ver links. Registrate o Entra con tu cuenta ($val, ENT_QUOTES, 'UTF-8')
  3. ?>
  4.  

Te falta cerrar ";" :P

3.- La API mysql_* va a ser removida en futuras versiones de PHP, tratemos de usar "lo nuevo" y "seguro" que es PDO y MySQLI

4.- Cuando ingreses datos a una db lo remendable es limpiarla de etiquetas HTMl con strip_tags() y insertarla con PDO o MySQLI .

Espero te sirvan de algo ;)
Zalu2
Escuela de Hackers & Programación.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 06, 2013, 11:32:38 pm »
Me olvide de la comilla si, ya hice un post de como mandar los datos usando MySqli que para mi hoy en dia es lo mejor para filtrar inyecciones sql! sinceramente lo prefiero mas que PDO

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 237
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« Respuesta #4 en: Febrero 06, 2013, 11:40:55 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
... lo prefiero mas que PDO

¿Alguna razón en especial?
Escuela de Hackers & Programación.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 07, 2013, 12:35:10 am »
Mas bien cuando me inicie en el tema me recomendaro mysqli y me acostumbre, una vez probe con pdo per no me gusto

 

¿Te gustó el post? COMPARTILO!