Resultados 1 al 5 de 5

Tema: inyección sql

  1. #1 inyección sql 
    Iniciado
    Fecha de ingreso
    Apr 2004
    Mensajes
    21
    Descargas
    0
    Uploads
    0
    Ante todo felicitaros por el foro tan fabuloso del que disponeis, me parece una "triunfada", y sin paranohias, paso a describiros mi problema, resalta que encontre una pagina hecha en visual basic, con dos campos muy bonitos (o text.text) uno como es logico d user y otro d pass, tras mucho leer y leer sobre el tema los diferentes manuales que he vsto por la red, intente realizar algo de iyeccion sql, en primer lugar con un proxy a tiempo real le quite el limite de caracteres de los campos y a continuacion empece a probar, hasta que me dio un error y entre en la page con la secuencia 'or en los dos campos, y entre en un usuario en concreto, pero intento realizar otras consultas y demas y m da diversos errores, d obdc o como se escriba :P. alguien tiene idea de que sentencias seri las que deberia d poner en el campo user y pass para acceder a la base d datos y demas??? un saludo chao
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jul 2003
    Ubicación
    Madrid
    Mensajes
    372
    Descargas
    0
    Uploads
    0
    Ten en cuenta que el problema te dara porque el sistema verificara el usuario en cada acceso a base de datos o cada pagina para garantizar el funcionamiento.

    En cualquier caso, si quieres conseguir un usuario, mediante la inyecion sql puedes acceder a las tablas de sistema para sacar los nombres de las tablas y sus campos, y despues accedes a las tablas de usuarios para sacar un login valido..
    Citar  
     

  3. #3  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Realmente has leido y conoces minimamente el lenguaje ASP? Te sería muy util conocer sentencias SQL, almenos las básicas (que las hay). Ahí te va un ejemplo muy util:
    SQL> select * from GIRLS where freesex='True';

    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    mmm aqui paso a poner unos ejemplos de SQL:

    function CreaSQL()
    {
    $num_arg = func_num_args();
    $arg_lista = func_get_args();

    if ($num_arg != 2 && $num_arg != 3)
    {
    echo "Error CreaSQL(): numero de parametros incorrecto";
    exit(1);
    }

    $columnas[0] = "*";
    $i = 0;
    /*copiamos la cadena de entrada a nuestro array local*/
    while ($arg_lista[0][$i] != '')
    {
    $columnas[$i] = $arg_lista[0][$i];
    $i++;
    }
    /**construimos la cadena de columnas, con sus ',' **/
    $colum = $columnas[0];
    for($n = 1; $n < $i; $n++)
    {
    $colum = $colum.",".$columnas[$n];
    }
    $sql = "SELECT ".$colum." FROM ".$arg_lista[1];

    if ($num_arg == 2)
    {
    $sql = "SELECT ".$colum." FROM ".$arg_lista[1].";";
    }

    if ($num_arg == 3)
    {
    $where = $arg_lista[2][0];
    /**construimos la cadena de sentencias where, si fuera necesaria**/
    $m = 1;
    while ($arg_lista[2][$m] != '')
    {
    $where = $where." and ".$arg_lista[2][$m];
    $m++;
    }
    $sql = "SELECT ".$colum." FROM ".$arg_lista[1]." WHERE (".$where.");";
    }
    return $sql;
    }
    pero tengo una pregunta:
    ¿el SQL tiene algo que ver con el FAQ? xD salu2
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Apr 2004
    Mensajes
    21
    Descargas
    0
    Uploads
    0
    muchas gracias pero ia lo he conseguido, me gustaria saber si mediante los dos campos podria subir archivos solo escribiendo sentencias n los dos campos, muchisimas gracias.
    Citar  
     

Temas similares

  1. Inyeccion de codigo en CNN.com
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 19-06-2011, 19:39
  2. Inyeccion de tráfico
    Por biyonder en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 06-10-2009, 21:29
  3. Respuestas: 4
    Último mensaje: 16-07-2008, 14:14
  4. Introducción a la inyección SQL
    Por LUK en el foro GENERAL
    Respuestas: 0
    Último mensaje: 19-10-2007, 20:37
  5. Inyeccion SQL en ASP Survey
    Por (Not'Found) en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 12-02-2006, 13:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •