¿Cómo detectas un punto de inyección en una web?

Iniciado por robertito_prado, 29 Agosto 2014, 17:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

robertito_prado

Es decir, ¿cuál es la característica que te haga saber si es o no un punto de inyección SQL? ¿cómo lo detectas?

Es una pregunta básica, pero sin esto no sé como seguir.

Gracias y saludos.
Mira a tu alrrededor y llora, dime que cojones se valora

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

robertito_prado

Si, a SQL le doy bastante bien y con php de manera aceptable.
Mira a tu alrrededor y llora, dime que cojones se valora

engel lex

bascimente todos los puntos son en aquellos donde se haya hecho un

mysql_query("SELECT ......... WHERE $variable");

esas sentencias son las débiles que buscan ser atacadas, entonces, los lugares a atacar son todos aquellos donde pueda este haciendo una llamada directa...

(dejo en claro que esto es muy un error de descuido o de principiante)

los login, las url, los form son los lugares más comúnes
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Graphixx

Compañero engel lex, algun libro o manual que haya bien bueno pa profundizar mas en el mundo de las inyecciones sql, gracias...bakano el tema.
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

engel lex

rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Graphixx

Cita de: engel lex en 29 Agosto 2014, 23:31 PM
rayos XD en este foro hay unos cuantos XD no me dedico a eso especificamente, normalmente lo que me dedico es buscando como evitar que metan algo XD (una buena slucion es base64 o md5 pa' to' el mundo! te cuesta en procesador pero no hay forma que pase nada que no deba XD

Y un manual de como proteger todo con base64 o md5 ??? :D
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

engel lex

hey! XD stop trolling me! XD


basicamente lo que puedes hacer es un


Código (php) [Seleccionar]

$md5_usr = md5($_GET["usuario"]);
$md5_pass = md5($_GET["password"]);

$query = "SELECT * from usuarios WHERE MD5(usr)=$md5_usr AND pass=$md5_pass";


en caso de subir un contenido, igual pero en base64

(por buena practica se supone que el usuario minimo está en md5)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.