Construir pagina vulnerable a SQL.

Iniciado por Anonimo12346, 14 Diciembre 2015, 11:58 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Anonimo12346

14 Diciembre 2015, 11:58 AM Ultima modificación: 14 Diciembre 2015, 22:08 PM por #!drvy
necesito que me ayuden a crear una web vulnerable a SQL para poder practicar y hacer pruebas alguien que me ayude??  

ejemplo: http://www.algo.com/s.php?id=1

Mod: Cambiado titulo.

engel lex

#1
14 Diciembre 2015, 17:53 PM
los títulos deben ser descriptivos, modifica el titulo, no dice más nada... para hacer una pagina vulnerable a SQL solo haste un php que no filtre los get en las query
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

gAb1

#2
15 Diciembre 2015, 19:03 PM
Y no usar los prepared statement...

Explica que tipo de pruebas necesitas hacer y podremos ayudarte mejor.

Te aconsejo que mejor leas practicas de programación php actuales, te enseñaran a protegerte de las vulnerabilidades más básicas y los fallos más comunes.

Anonimo12346

#3
15 Diciembre 2015, 21:06 PM
quiero crear una pagina que sea vulnerable donde se pueda hacer deface

flacc

#4
16 Diciembre 2015, 13:56 PM
Nunca lo he hecho, pero si una vez se me fue por alto un bug de sql injection usando algo como lo siguiente:

Código (php) [Seleccionar]

<?php
$sql "select user from users where user_id = $userID";
?>


También podría ser interesante generar instrucciones con js para manipular el funcionamiento.
Saludos

_Zume

#5
19 Diciembre 2015, 14:45 PM Ultima modificación: 19 Diciembre 2015, 14:48 PM por _Zume
los defacer mas comunes son realizados por vunerabilidades en los $_GET o codigos que permitan cambiar o insertar archivos en un servidor.

por ejemplo, hay una pagina llamada www.redsocial.com y obviamente una pagina asi depende de extraer siempre datos de una DB, si es vulnerable (aunque muchas pueden tener esto y no serlo) al poner www.redsocial.com/index.php?perfil=10 y poner un caracter de mas que no permita ejecutar la consulta: www.redsocial.com/index.php?perfil=10'; o algo parecido. Si te salta error de sintaxis es porque es vulnerable. (ejemplo, el codigo que pusieron arriba)

Aunque yo pienso que el deface ya es muy gastado, aburrido y obsoleto.

#!drvy

#6
21 Diciembre 2015, 14:42 PM
Con un SELECT en muy pocas ocasiones podrías hacer un deface a una web directamente. En todo caso obtendrías las credenciales, te meterías en el panel de control y de ahí cambiarías el index de la pagina.

En todo caso deberías leerte un manual básico de PHP+MYSQL. Te enseñara como hacer un sitio web utilizando una base de datos. De ahí, puedes hacer un INSERT vulnerable a injección de código y mediante un poco de html y css hacer el deface.

Lo dicho, si no sabes algo básico de programación, difícil lo veo. Aunque recuerdo que había varias distros orientadas a aprender ataques a Nivel web.. quizás alguna te sirva.

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario