TÃ©cnicas de SQL Injection

18 Aug

Publicado por por JDF en Información, Programación, Seguridad, Web

Bueno ya que estan en esto de saber sobre tecnicas de hacking y cosas asi, aca les dejo un libro que encontre muy bueno que habla sobre el tema de las inyecciones SQL

Tecnicas SQL

18 Respuestas

vlascon

18th August 2007 a las 11:23 pm
1

Buenisimo, se agradece… ahora falta un ejemplo practico

Saludos
lokito

19th August 2007 a las 5:17 pm
2

uhhh… justo el viernes estuve weando con SQL injection… probando algunas cosillas…
hahaha muchas gracias…
veremos q tal…

PD: Si… alguien q le pegue al cuento podria crear un index too kgao con una DB detras, vulnerable a ataques de injection…
CPS 2.0

19th August 2007 a las 6:36 pm
3

Ejemplo bÃ¡sico de SQL Injection y como evitarlo, util para quien se inicia en la programacion ya que comete generalmete este tipo de errores:

// este ejemplo es basico y simula un catalogo de productos con vulnerabilidad
// programado en PHP pero tambiÃ©n funciona en otros lenguajes
// URL: http://mi_sitio.cl/detalle_producto.php?id=5

< ?PHP
Incluye('coneccion.php');
$id=$_GET['id'];
$query="SELECT * FROM productos WHERE id=$id;";
$result=mysql_query($query, $con_db);
â€¦
?>
// Injection: http://mi_sitio.cl/detalle_producto.php?id=5;TRUNCATE%20productos;–
// La instrucciÃ³n realiza la selecciÃ³n con id=5
// con ; finaliza ese bloque de la instrucciÃ³n y comienza otro
// TRUNCATE elimina todos los registros de productos
// finaliza el bloque con ; y luego crea un comentario con â€“
// asÃ elimina cualquier otra parte de la instrucciÃ³n que pudiese sobrar
//como ORDER BY

// CorrecciÃ³n
< ?PHP
Incluye('coneccion.php');
$id=$_GET['id'];
If( ereg('[0-9]', $id) ){ //verifica si "id" es un numero
$query="SELECT * FROM productos WHERE id=$id;";
$result=mysql_query($query, $con_db);
...
}else{
echo "Producto no encontrado";
}
?>

Para mas informaciÃ³n acerca de las funciones PHP, http://www.php.net
MSWINSCK

20th August 2007 a las 11:27 pm
4

CERO APORTE
TUTORIALES TONTOS. OLVIDENSE DEL HACK NO SABEN NADA..SE NOTA!!!
TONTOS SOLO POR MODA.
vlascon

21st August 2007 a las 4:10 pm
5

MSWINSCK, Ninguno de los que esta aca es Hacker ni nada por el estilo, somos solo usuarios de computadoreas los cuales queremos que la gente conosca fallas comunes, para que asi no las cometan… Ojala puedas entender y darte cuenta que en ningun lado ni en ningun link dice zona de hacker ni nada por el estilo.

Bueno, espero que si te interesa el sitio y su contenido puedas colaborar, ya que todos quienes lean tus aportes te lo agradeceran.

Saludos y Gracias por visitar http://www.newbie.cl

< (-_-)>
vLaScOn
Mr_white

21st August 2007 a las 10:37 pm
6

Hola Loquillo MSWINSCK, mira la verdad te encuentro toda la razon, como bien dices la pagina es para principiantes por algo se llama NEWBIE,

Te comento que la idea de esta pagina no es para que la gente salga a hackear o rootear server despues de leer un post, sino el fin de esta Humilde pagina es orientar un poquito a la gente que se quiere meter en el tema

Ahora, mira yo aca pongo siempre cosas bien suaves, pero tengo otras paginas donde si pongo cosas priv8, te propongo una cosa, si dices que sabes mas cosas que nosotros te invito a que postees una URL donde salga tu nombre publicando alguna cosa buena, obviamente segun tu comentario espero que sea algun post bueno no un simple RFI, LFI, XSS…….o cualquier cosa KIDDIE,

Si realmente sabes algo te invito a que me muestres un post tuyo donde salga algun MITM, DDOS, DNS Poisoning o alguna tecnica buena donde se diferencian los buenos de los Lammer, no me hago llamar hacker, porque para mi eso tiene otro significado, pero dejame decirte algo escupir detras de las masas lo hacen los cobardes asi como postear basuras detras de nick lo hacen los L4MM3R5, y eso seras para mi, hasta el dia que aca demuestres lo contrario, te dejo mi mail para que me envies la URL con tu post de verdad Mr_white@newbie.cl, si eres de verdad espero tu mail, sino solo comprobaras que eres un LAMMER como muchos que ya hay dando vueltas por hay…
lokito

21st August 2007 a las 11:20 pm
7

Como dice una cancion…
“Es facil decir que eso esta malo… y no hacer algo mejor… es facil esconderse entre la gente y no… gritarlo de frente”.

Muchas gracias por el ejemplo practico… lo probare
MSWINSCK

22nd August 2007 a las 11:05 am
8

RFI.XSS,LFI SON KIDDY?????? POR SI NO LO SABES RFI ES LO MAS POSTEADO EN W0RM, O EN FOCUS..
ASI Q NO ES “KIDDY.” CUANDO SEPAS LA DEFINICION HABLAMOS.!!

Y DE PRIVA8 AJJAJEAJAEAE YO CREO Q CON SUERTE HAS OCUPADO UN PoC PRIVADO..!!
YO CREO Q JAMAS HAS ROOTEADO O HECHO ALGUN BoF, ASI KE BAJATE DE ESA NUBE.
ENTONCES PARA Q QUIERES Q POSTEE ALGO SI NO SABES NI Q ES KIDDY.. SI ME DOY CUENTA QUE ESTA PAGINA ES ES PARA N00B.

POR LO OTRO.. NO HE ENCONTRADO NINGUN DESFACE A TU NOMBRE..!! NOOB
vlascon

22nd August 2007 a las 11:38 am
9

MSWINSCK, por que tan agresor?… la idea de http://www.newbie.cl es orientar a los usuarios nuevos, para nada confrontar, ni confrontarnos entre nosotros mismos, es mas si quieres poner un poco mas de experticie en el sitio te invito a que te registres y colabores con algo avanzado, ya que por lo visto tienes experiencia.

Bueno la invitacion esta abierta, y por favor si hasta el momento te hemos autorizado los post es nada mas por que nos parece interesante las opiniones, pero por favor que la proxima sea algo constructivo.

Saludos y Gracias por seguir visitando http://www.newbie.cl
mr_white

22nd August 2007 a las 4:11 pm
10

MSWINSCK
Aun espero tu URL………….
deface con mi nombre?? no uso Mr_white para eso xD y si hermano pÃ ra mi RFI.XSS,LFI son KIDDIE y tu eres un LAMMER
zzx

23rd August 2007 a las 11:40 am
11

MSWINSCK que haces visitando una pag newbie….?
tal vez lo tuyo va por otro lado.

Y te vuelvo a indicar lo que ya te recalcaron vlascon,cps y mr_white.. no somos hacker; pero tenemos la intenciÃ³n de ir perfeccionado nuestros conocimientos Â¿ Tu naciste sabiendo ?

Si posteas denuevo trata de que sea aporte..
CPS 2.0

23rd August 2007 a las 11:58 am
12

MSWINSCK

Para comunicarte con algun usuario de Newbie.cl puede escribir a su correo privado, el mio es cps@newbie.cl, mientras no postees algo constructivo no aceptaremos tus comentarios.

Ah, ese codigo de C# llego cortado asi ke no pude probarlo, en todo caso tengo 2 similares que se postean por ahi en pÃ¡ginas de lamerillos.

Saludos CPS 2.0
churichurinfunflais

23rd September 2007 a las 4:41 am
13

hola socios , primera ves que veo esta page , solo os quiero dar una pequeÃ±a recomendacion ya que parece estar muy de moda andar defaceando pages y poniendo “defaced by” etc ,y esque este arte es algo raro y afixiante para personas con su ego subido o narsisistas ya que cuando vamos por nuestra victima podemos detectar el bug , incluso entrar o hacer algunas cosas , pero NUNCA debemos cambiarla y esto no es por cosas de etiquetas como lammer o kiddy , es mas por la esencia de un buen hackeo , ya que la esencia de esto es entrar sin hacer el menor ruido posible , como los viejos ninjas combiertete en silencio y oscuridad , camina como las sombras , no dejes rastro alguno de ti esto te convertira en un maestro , el ego es tu enemigo , solo las personas insulss e inseguras de si mismos quiren el aplauso y la fama , ademas mientras menos te conoscan , menos posivilidades hay de que el gran hermano te tenga entre los ojos . A lo mas puedes sacarle un screenshot a tu trabajo ya terminado y guardarlo como tu trofeo de guerra .
Salu2
4n0n1m0

27th September 2007 a las 8:22 pm
14

churichurinfunflais, es muy cierto lo que dices, y encuentro que lo que publican aca es muy util, me han servido muchas cosas y creo que los que saben mas deberian apollar este sitio para que todos sepamos un poco mas-.

54lu2
villero

24th July 2008 a las 4:18 am
15

olas
a todos
saben tengo un problema yo soy nuevo en este mundo
y tanto leeeeerr y leeeerr
ya se q decir “ayudemne con este correo los hackerss” x q esto lo he leido en muchas paginas…
y bno tambien se q si alguno le pregunto Â¿alguien me puede enseÃ±ar a hackear?
me respondera usa un bot y esas cosas pero cmo soy principiante
no me sirve pero si me explican y me dan unos ejemplos
yo estariia ok
se q no son hackerss eso lo sÃ© pero me prodran ayudar en algo realmente ????
xaus
salu2
de
villero
vlascon

24th July 2008 a las 10:49 am
16

villero,

Lo primero que debes hacer es preguntarte,

Â¿cuanto es lo que realmente se de computacion?
Â¿Cuales son las areas que mas me interesan?

Esto debido a que puedes partir aprendiendo a hacer un desface, lo que requiere que manejes un poco de programacion…

O puedes partir aprendiendo a ingresar a router de otros, y para esto tendras que manejar conceptos de redes…

Como dice nuestro lema “Tu Marcas el Limite”

Saludos
vLaScOn
villero

24th July 2008 a las 4:18 pm
17

ola bno
yo primero que nada
quisiera aprender los primeros paso para “hackear”
se q no son hackers pero q me ayuden para llegar a ese camino…
x eso necesito q me ayuden con lo principal
(primero es lo primero)
xaus
salu2
de
x__v!ll3r0__x
CPS 2.0

24th July 2008 a las 5:37 pm
18

villero:
Como indicamos en esta secciÃ³n link http://www.newbie.cl/nb/preguntas-frecuentes/, solo entregamos informaciÃ³n bÃ¡sica de conceptos, no enseÃ±amos a ser hacker.
Lee los post y si te sirven aplÃcalos.

Saludos

CPS 2.0

RSS sindicación para comentarios en esta entrada · TrackBack URI

Upload.cl

TÃ©cnicas de SQL Injection

18 Respuestas

Dejar una respuesta

Categorías

Archivos

Calendario

Enlaces

Meta

Entradas Recientes

Comentarios Recientes

Las más comentadas

M	T	W	T	F	S	S
« Jul				Sep »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31