Ver la versión completa : inyección sql
Ante todo felicitaros por el foro tan fabuloso del que disponeis, me parece una "triunfada", y sin paranohias, paso a describiros mi problema, resalta que encontre una pagina hecha en visual basic, con dos campos muy bonitos (o text.text) uno como es logico d user y otro d pass, tras mucho leer y leer sobre el tema los diferentes manuales que he vsto por la red, intente realizar algo de iyeccion sql, en primer lugar con un proxy a tiempo real le quite el limite de caracteres de los campos y a continuacion empece a probar, hasta que me dio un error y entre en la page con la secuencia 'or en los dos campos, y entre en un usuario en concreto, pero intento realizar otras consultas y demas y m da diversos errores, d obdc o como se escriba :P. alguien tiene idea de que sentencias seri las que deberia d poner en el campo user y pass para acceder a la base d datos y demas??? un saludo chao
Ten en cuenta que el problema te dara porque el sistema verificara el usuario en cada acceso a base de datos o cada pagina para garantizar el funcionamiento.
En cualquier caso, si quieres conseguir un usuario, mediante la inyecion sql puedes acceder a las tablas de sistema para sacar los nombres de las tablas y sus campos, y despues accedes a las tablas de usuarios para sacar un login valido..
CrAcKzMe
01-04-2004, 16:03
Realmente has leido y conoces minimamente el lenguaje ASP? Te sería muy util conocer sentencias SQL, almenos las básicas (que las hay). Ahí te va un ejemplo muy util:
SQL> select * from GIRLS where freesex='True';
Un saludo.
-=:PüNi§hËr:
01-04-2004, 22:49
mmm aqui paso a poner unos ejemplos de SQL:
function CreaSQL()
{
$num_arg = func_num_args();
$arg_lista = func_get_args();
if ($num_arg != 2 && $num_arg != 3)
{
echo "Error CreaSQL(): numero de parametros incorrecto";
exit(1);
}
$columnas[0] = "*";
$i = 0;
/*copiamos la cadena de entrada a nuestro array local*/
while ($arg_lista[0][$i] != '')
{
$columnas[$i] = $arg_lista[0][$i];
$i++;
}
/**construimos la cadena de columnas, con sus ',' **/
$colum = $columnas[0];
for($n = 1; $n < $i; $n++)
{
$colum = $colum.",".$columnas[$n];
}
$sql = "SELECT ".$colum." FROM ".$arg_lista[1];
if ($num_arg == 2)
{
$sql = "SELECT ".$colum." FROM ".$arg_lista[1].";";
}
if ($num_arg == 3)
{
$where = $arg_lista[2][0];
/**construimos la cadena de sentencias where, si fuera necesaria**/
$m = 1;
while ($arg_lista[2][$m] != '')
{
$where = $where." and ".$arg_lista[2][$m];
$m++;
}
$sql = "SELECT ".$colum." FROM ".$arg_lista[1]." WHERE (".$where.");";
}
return $sql;
}
pero tengo una pregunta:
¿el SQL tiene algo que ver con el FAQ? xD salu2
muchas gracias pero ia lo he conseguido, me gustaria saber si mediante los dos campos podria subir archivos solo escribiendo sentencias n los dos campos, muchisimas gracias.