Técnicas de SQL Injection
Bueno ya que estan en esto de saber sobre tecnicas de hacking y cosas asi, aca les dejo un libro que encontre muy bueno que habla sobre el tema de las inyecciones SQL
Posted in Uncategorized |18 Comments so far
Leave a reply
Buenisimo, se agradece… ahora falta un ejemplo practico
Saludos
uhhh… justo el viernes estuve weando con SQL injection… probando algunas cosillas…
hahaha muchas gracias…
veremos q tal…
PD: Si… alguien q le pegue al cuento podria crear un index too kgao con una DB detras, vulnerable a ataques de injection…
Ejemplo básico de SQL Injection y como evitarlo, util para quien se inicia en la programacion ya que comete generalmete este tipo de errores:
// este ejemplo es basico y simula un catalogo de productos con vulnerabilidad
// programado en PHP pero también funciona en otros lenguajes
// URL: http://mi_sitio.cl/detalle_producto.php?id=5
< ?PHP
Incluye('coneccion.php');
$id=$_GET['id'];
$query="SELECT * FROM productos WHERE id=$id;";
$result=mysql_query($query, $con_db);
…
?>
// Injection: http://mi_sitio.cl/detalle_producto.php?id=5;TRUNCATE%20productos;–
// La instrucción realiza la selección con id=5
// con ; finaliza ese bloque de la instrucción y comienza otro
// TRUNCATE elimina todos los registros de productos
// finaliza el bloque con ; y luego crea un comentario con –
// así elimina cualquier otra parte de la instrucción que pudiese sobrar
//como ORDER BY
// Corrección
< ?PHP
Incluye('coneccion.php');
$id=$_GET['id'];
If( ereg('[0-9]', $id) ){ //verifica si "id" es un numero
$query="SELECT * FROM productos WHERE id=$id;";
$result=mysql_query($query, $con_db);
...
}else{
echo "Producto no encontrado";
}
?>
Para mas información acerca de las funciones PHP, www.php.net
CERO APORTE
TUTORIALES TONTOS. OLVIDENSE DEL HACK NO SABEN NADA..SE NOTA!!!
TONTOS SOLO POR MODA.
MSWINSCK, Ninguno de los que esta aca es Hacker ni nada por el estilo, somos solo usuarios de computadoreas los cuales queremos que la gente conosca fallas comunes, para que asi no las cometan… Ojala puedas entender y darte cuenta que en ningun lado ni en ningun link dice zona de hacker ni nada por el estilo.
Bueno, espero que si te interesa el sitio y su contenido puedas colaborar, ya que todos quienes lean tus aportes te lo agradeceran.
Saludos y Gracias por visitar http://www.newbie.cl
< (-_-)>
vLaScOn
Hola Loquillo MSWINSCK, mira la verdad te encuentro toda la razon, como bien dices la pagina es para principiantes por algo se llama NEWBIE,
Te comento que la idea de esta pagina no es para que la gente salga a hackear o rootear server despues de leer un post, sino el fin de esta Humilde pagina es orientar un poquito a la gente que se quiere meter en el tema
Ahora, mira yo aca pongo siempre cosas bien suaves, pero tengo otras paginas donde si pongo cosas priv8, te propongo una cosa, si dices que sabes mas cosas que nosotros te invito a que postees una URL donde salga tu nombre publicando alguna cosa buena, obviamente segun tu comentario espero que sea algun post bueno no un simple RFI, LFI, XSS…….o cualquier cosa KIDDIE,
Si realmente sabes algo te invito a que me muestres un post tuyo donde salga algun MITM, DDOS, DNS Poisoning o alguna tecnica buena donde se diferencian los buenos de los Lammer, no me hago llamar hacker, porque para mi eso tiene otro significado, pero dejame decirte algo escupir detras de las masas lo hacen los cobardes asi como postear basuras detras de nick lo hacen los L4MM3R5, y eso seras para mi, hasta el dia que aca demuestres lo contrario, te dejo mi mail para que me envies la URL con tu post de verdad Mr_white@newbie.cl, si eres de verdad espero tu mail, sino solo comprobaras que eres un LAMMER como muchos que ya hay dando vueltas por hay…
Como dice una cancion…
“Es facil decir que eso esta malo… y no hacer algo mejor… es facil esconderse entre la gente y no… gritarlo de frente”.
Muchas gracias por el ejemplo practico… lo probare
RFI.XSS,LFI SON KIDDY?????? POR SI NO LO SABES RFI ES LO MAS POSTEADO EN W0RM, O EN FOCUS..
ASI Q NO ES “KIDDY.” CUANDO SEPAS LA DEFINICION HABLAMOS.!!
Y DE PRIVA8 AJJAJEAJAEAE YO CREO Q CON SUERTE HAS OCUPADO UN PoC PRIVADO..!!
YO CREO Q JAMAS HAS ROOTEADO O HECHO ALGUN BoF, ASI KE BAJATE DE ESA NUBE.
ENTONCES PARA Q QUIERES Q POSTEE ALGO SI NO SABES NI Q ES KIDDY.. SI ME DOY CUENTA QUE ESTA PAGINA ES ES PARA N00B.
POR LO OTRO.. NO HE ENCONTRADO NINGUN DESFACE A TU NOMBRE..!! NOOB
MSWINSCK, por que tan agresor?… la idea de www.newbie.cl es orientar a los usuarios nuevos, para nada confrontar, ni confrontarnos entre nosotros mismos, es mas si quieres poner un poco mas de experticie en el sitio te invito a que te registres y colabores con algo avanzado, ya que por lo visto tienes experiencia.
Bueno la invitacion esta abierta, y por favor si hasta el momento te hemos autorizado los post es nada mas por que nos parece interesante las opiniones, pero por favor que la proxima sea algo constructivo.
Saludos y Gracias por seguir visitando http://www.newbie.cl
MSWINSCK
Aun espero tu URL………….
deface con mi nombre?? no uso Mr_white para eso xD y si hermano pà ra mi RFI.XSS,LFI son KIDDIE y tu eres un LAMMER
MSWINSCK que haces visitando una pag newbie….?
tal vez lo tuyo va por otro lado.
Y te vuelvo a indicar lo que ya te recalcaron vlascon,cps y mr_white.. no somos hacker; pero tenemos la intención de ir perfeccionado nuestros conocimientos ¿ Tu naciste sabiendo ?
Si posteas denuevo trata de que sea aporte..
MSWINSCK
Para comunicarte con algun usuario de Newbie.cl puede escribir a su correo privado, el mio es cps@newbie.cl, mientras no postees algo constructivo no aceptaremos tus comentarios.
Ah, ese codigo de C# llego cortado asi ke no pude probarlo, en todo caso tengo 2 similares que se postean por ahi en páginas de lamerillos.
Saludos CPS 2.0
hola socios , primera ves que veo esta page , solo os quiero dar una pequeña recomendacion ya que parece estar muy de moda andar defaceando pages y poniendo “defaced by” etc ,y esque este arte es algo raro y afixiante para personas con su ego subido o narsisistas ya que cuando vamos por nuestra victima podemos detectar el bug , incluso entrar o hacer algunas cosas , pero NUNCA debemos cambiarla y esto no es por cosas de etiquetas como lammer o kiddy , es mas por la esencia de un buen hackeo , ya que la esencia de esto es entrar sin hacer el menor ruido posible , como los viejos ninjas combiertete en silencio y oscuridad , camina como las sombras , no dejes rastro alguno de ti esto te convertira en un maestro , el ego es tu enemigo , solo las personas insulss e inseguras de si mismos quiren el aplauso y la fama , ademas mientras menos te conoscan , menos posivilidades hay de que el gran hermano te tenga entre los ojos . A lo mas puedes sacarle un screenshot a tu trabajo ya terminado y guardarlo como tu trofeo de guerra .
Salu2
churichurinfunflais, es muy cierto lo que dices, y encuentro que lo que publican aca es muy util, me han servido muchas cosas y creo que los que saben mas deberian apollar este sitio para que todos sepamos un poco mas-.
54lu2
olas
a todos
saben tengo un problema yo soy nuevo en este mundo
y tanto leeeeerr y leeeerr
ya se q decir “ayudemne con este correo los hackerss” x q esto lo he leido en muchas paginas…
y bno tambien se q si alguno le pregunto ¿alguien me puede enseñar a hackear?
me respondera usa un bot y esas cosas pero cmo soy principiante
no me sirve pero si me explican y me dan unos ejemplos
yo estariia ok
se q no son hackerss eso lo sé pero me prodran ayudar en algo realmente ????
xaus
salu2
de
villero
villero,
Lo primero que debes hacer es preguntarte,
¿cuanto es lo que realmente se de computacion?
¿Cuales son las areas que mas me interesan?
Esto debido a que puedes partir aprendiendo a hacer un desface, lo que requiere que manejes un poco de programacion…
O puedes partir aprendiendo a ingresar a router de otros, y para esto tendras que manejar conceptos de redes…
Como dice nuestro lema “Tu Marcas el Limite”
Saludos
vLaScOn
ola bno
yo primero que nada
quisiera aprender los primeros paso para “hackear”
se q no son hackers pero q me ayuden para llegar a ese camino…
x eso necesito q me ayuden con lo principal
(primero es lo primero)
xaus
salu2
de
x__v!ll3r0__x
villero:
Como indicamos en esta sección link http://www.newbie.cl/nb/preguntas-frecuentes/, solo entregamos información básica de conceptos, no enseñamos a ser hacker.
Lee los post y si te sirven aplícalos.
Saludos
CPS 2.0