Evitar inyeccion SQL en mysql y redireccionar

Iniciado por RicRed, 17 Marzo 2010, 03:32 AM

0 Miembros y 1 Visitante están viendo este tema.

RicRed

Hola muy biuenas a todos los del foro, disculpen la pregunta

Como haria para cuando inyecten codigos maliciosos de SQL como and 1=1, comillas etc.., redireccione a otra web.

Ejemplo, saltara un alert diciendo: Codigo malicioso.

Y redireccionara a la pagina principal, al index de la misma web

Bueno es todo, espero me hayan entendido

Saludos.

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

^Tifa^

Tambien puede considerar MySQL Proxy   :rolleyes:

Nakp

Cita de: ^TiFa^ en 17 Marzo 2010, 04:10 AM
Tambien puede considerar MySQL Proxy :rolleyes:

vos decis... procesos almacenados xD, pues estuve investigando mas cuando los mencionaste y por php solamente pueden usarse con PDO o mysqli, pero con ambos tambien tienes las sentencias preparadas que son casi lo mismo pero del lado de la aplicacion :D
Ojo por ojo, y el mundo acabará ciego.

^Tifa^

No del todo... aunque los procedimientos almacenados tambien son validos  ;)  para estos casos.

Pero me referia a MySQL Proxy:

http://www.linux-party.com/modules.php?name=News&file=article&sid=2026:mysql-proxy-0.5.0

Tambien puede considerar GreenSQL  :rolleyes:

http://h4xxor.blogspot.com/2010/02/greensql-firewall-software.html

RicRed

#5
Ok, esta valido los codigos, pero quiero ahora esto, que salte un alert (alerta)

Por ejemplo al insertar yo esto .php?id=1 and 1=1 o comilla etc.. me salte un alert diciendo "Estas intentando hackearme" y redireccionar a la index

Gracias por su ayuda.

tragantras

si la variable es de tipo "int" que por lo menos en esos casos que estás exponiendo si lo es, pueds probar a hacer lo siguiente


Código (php) [Seleccionar]
if(!is_numeric($_GET['id'])){
  echo "A hackear a tu madre niño";
}


y luego ya ahi redireccionas "as you want"
Colaboraciones:
1 2

RicRed

Una pregunta, como seria el codigo para redireccionar?

Disculpa la pregunta

Saludos...

Gracias por el code ese seria el alert no?

fede_cp

Código (php) [Seleccionar]
<?php 
header 
("Location:redireccion.html"); 
?>


Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja.

no le pongas nada  y listo.


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

^Tifa^

CitarEi, no me parece nada profesional ponerme, intentas "hackerme" jaja.

Lo mismo habia pensado  ;D

Tengo entendido que el proposito de evadir las inyecciones SQL es protegerse, pero decirles avisos de los tipos sugeridos es rebajarse al nivel de quien te ataca. Y no es el proposito a nivel profesional...

Pero si el quiere hacerlo de esa manera, hay que respetarsela y intentar darle una guia  :P