send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Filtro inyeccion XSS y SQL

  • 5 Respuestas
  • 2233 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 05, 2013, 11:49:12 pm »
Bueno, hoy les traigo el codigo de un filtro tanto para inyecciones XSS y SQL!
Código: PHP
  1.     function filtroInyeccion($val){
  2.         if (You are not allowed to view links. Register or Login($val)) {
  3.             $val = You are not allowed to view links. Register or Login($val, ENT_QUOTES, 'UTF-8');
  4.         } elseif (You are not allowed to view links. Register or Login($val)) {
  5.             $a = You are not allowed to view links. Register or Login();
  6.             while(You are not allowed to view links. Register or Login($c, $v) = You are not allowed to view links. Register or Login($val)) {
  7.                 $a[$c] = filtroInyeccion($v);
  8.             }
  9.             $val = $a;
  10.         }
  11.                
  12.         if (You are not allowed to view links. Register or Login($val)) {
  13.             if (You are not allowed to view links. Register or Login()) {
  14.                 $val = You are not allowed to view links. Register or Login($val);
  15.             }
  16.             $val = You are not allowed to view links. Register or Login($val);
  17.             $val = You are not allowed to view links. Register or Login($val, '%_');
  18.             $val = You are not allowed to view links. Register or Login ($val, ENT_QUOTES, 'UTF-8')
  19.         } elseif (You are not allowed to view links. Register or Login($t)) {
  20.             $a = You are not allowed to view links. Register or Login();
  21.             while(You are not allowed to view links. Register or Login($c, $v) = You are not allowed to view links. Register or Login($val)) {
  22.                 $a[$c] = filtroInyeccion($v);
  23.             }
  24.             $val = $a;
  25.         }
  26.         return $val;
  27.     }

El codigo es bastante simple, simplemente usa algunas funciones como htmlententies, stripslashes, addslashes, htmlspecialchars en una determinada cadena, en caso de que sea un array, hace lo mismo con cada uno de los valores!
Ultimamente no he tenido tiempo para hacer aportes al foro pero en estos dias estare aportando mas!
Saludos a toda la comunidad!
« Última modificación: Marzo 27, 2014, 05:35:01 pm por Expermicid »

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #1 en: Febrero 06, 2013, 10:11:53 pm »
Muy bueno gracias cojo nota y a probar ...

saludos...

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 234
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
  • Skype: rockeg_18
« Respuesta #2 en: Febrero 06, 2013, 11:18:58 pm »
Buen código man, te dejo unas recomendaciones:

1.- Usa code=php en el BBCode para que haga un higthlight al código y así es más legíble ;)

2.- Tienes un error en la siguiente parte:

Código: PHP
  1. <?
  2.  $val = You are not allowed to view links. Register or Login ($val, ENT_QUOTES, 'UTF-8')
  3. ?>
  4.  

Te falta cerrar ";" :P

3.- La API mysql_* va a ser removida en futuras versiones de PHP, tratemos de usar "lo nuevo" y "seguro" que es PDO y MySQLI

4.- Cuando ingreses datos a una db lo remendable es limpiarla de etiquetas HTMl con strip_tags() y insertarla con PDO o MySQLI .

Espero te sirvan de algo ;)
Zalu2

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 06, 2013, 11:32:38 pm »
Me olvide de la comilla si, ya hice un post de como mandar los datos usando MySqli que para mi hoy en dia es lo mejor para filtrar inyecciones sql! sinceramente lo prefiero mas que PDO

Desconectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 234
  • Actividad:
    0%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
  • Skype: rockeg_18
« Respuesta #4 en: Febrero 06, 2013, 11:40:55 pm »
You are not allowed to view links. Register or Login
... lo prefiero mas que PDO

¿Alguna razón en especial?

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 07, 2013, 12:35:10 am »
Mas bien cuando me inicie en el tema me recomendaro mysqli y me acostumbre, una vez probe con pdo per no me gusto

 

¿Te gustó el post? COMPARTILO!