Evitar inyeccion SQL en mysql y redireccionar

Iniciado por RicRed, 17 Marzo 2010, 03:32 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

RicRed

17 Marzo 2010, 03:32 AM Ultima modificación: 17 Marzo 2010, 03:33 AM por asasasaq
Hola muy biuenas a todos los del foro, disculpen la pregunta

Como haria para cuando inyecten codigos maliciosos de SQL como and 1=1, comillas etc.., redireccione a otra web.

Ejemplo, saltara un alert diciendo: Codigo malicioso.

Y redireccionara a la pagina principal, al index de la misma web

Bueno es todo, espero me hayan entendido

Saludos.

Shell Root

#1
17 Marzo 2010, 03:47 AM
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

^Tifa^

#2
17 Marzo 2010, 04:10 AM
Tambien puede considerar MySQL Proxy   :rolleyes:

Nakp

#3
17 Marzo 2010, 04:17 AM
Cita de: ^TiFa^ en 17 Marzo 2010, 04:10 AM
Tambien puede considerar MySQL Proxy :rolleyes:

vos decis... procesos almacenados xD, pues estuve investigando mas cuando los mencionaste y por php solamente pueden usarse con PDO o mysqli, pero con ambos tambien tienes las sentencias preparadas que son casi lo mismo pero del lado de la aplicacion :D
Ojo por ojo, y el mundo acabará ciego.

^Tifa^

#4
17 Marzo 2010, 04:20 AM
No del todo... aunque los procedimientos almacenados tambien son validos  ;)  para estos casos.

Pero me referia a MySQL Proxy:

http://www.linux-party.com/modules.php?name=News&file=article&sid=2026:mysql-proxy-0.5.0

Tambien puede considerar GreenSQL  :rolleyes:

http://h4xxor.blogspot.com/2010/02/greensql-firewall-software.html

RicRed

#5
17 Marzo 2010, 04:57 AM Ultima modificación: 17 Marzo 2010, 05:01 AM por asasasaq
Ok, esta valido los codigos, pero quiero ahora esto, que salte un alert (alerta)

Por ejemplo al insertar yo esto .php?id=1 and 1=1 o comilla etc.. me salte un alert diciendo "Estas intentando hackearme" y redireccionar a la index

Gracias por su ayuda.

tragantras

#6
17 Marzo 2010, 14:09 PM
si la variable es de tipo "int" que por lo menos en esos casos que estás exponiendo si lo es, pueds probar a hacer lo siguiente


Código (php) [Seleccionar]
if(!is_numeric($_GET['id'])){
  echo "A hackear a tu madre niño";
}

y luego ya ahi redireccionas "as you want"
Colaboraciones:
1 2

RicRed

#7
17 Marzo 2010, 15:21 PM
Una pregunta, como seria el codigo para redireccionar?

Disculpa la pregunta

Saludos...

Gracias por el code ese seria el alert no?

fede_cp

#8
17 Marzo 2010, 15:48 PM
Código (php) [Seleccionar]
<?php 
header ("Location:redireccion.html"); 
?>

Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja.

no le pongas nada  y listo.


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

^Tifa^

#9
17 Marzo 2010, 15:56 PM
CitarEi, no me parece nada profesional ponerme, intentas "hackerme" jaja.

Lo mismo habia pensado  ;D

Tengo entendido que el proposito de evadir las inyecciones SQL es protegerse, pero decirles avisos de los tipos sugeridos es rebajarse al nivel de quien te ataca. Y no es el proposito a nivel profesional...

Pero si el quiere hacerlo de esa manera, hay que respetarsela y intentar darle una guia  :P
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario