SQL Injection para principiantes, ejemplos en aplicaciones reales.

Iniciado por Ertai, 27 Septiembre 2006, 23:33 PM

0 Miembros y 2 Visitantes están viendo este tema.

Valora el artículo :)

Excelente
70 (64.2%)
Bueno
25 (22.9%)
Pasable
7 (6.4%)
Malo
0 (0%)
Pésimo
7 (6.4%)

Total de votos: 100

sirdarckcat

mira, baja por ejemplo el AppServ ya que esta de moda xD
en htdocs deja los archivos, y pon los datos de mysql.

despues lo instalas asi, entrando desde CUALQUIER navegador (Firefox, IExplorer, etc..):
http://localhost/install.php

Saludos!!

Alesiter

esoso archivos del zip q me baje lo puse en la carpeta www del appServ pero el problema es q me creaba una carpeta dentro la carpeta www entonces teclee esto:
http:\\localhost\sslinks\install.php y recien me aparecio la primera foto
una pregunta , la inyeccion sql sirve para hackear paginas ASP ?

Alesiter

tengo un problema con el install.php
pongo:

localhost (el por defecto)
root
root
CualquierNombre

y me aparece este mensaje:
Warning: mysql_connect(): Access denied for user: 'root@localhost' (Using password: YES) in c:\appserv\www\sslinks\install.php on line 74
Unable to connect to database server.


y cuando no pongo contraseña ,se limpian los datos
que problema tengo
esos son el usarname y pass con el q instale el appServ
tambien instale el appServ sin pass ,solo con usarName y tambien aparece lo mismo ,q problema tengo?

Ertai

Cita de: Alesiter en  7 Octubre 2006, 00:52 AM
tengo un problema con el install.php
pongo:

localhost (el por defecto)
root
root
CualquierNombre

y me aparece este mensaje:
Warning: mysql_connect(): Access denied for user: 'root@localhost' (Using password: YES) in c:\appserv\www\sslinks\install.php on line 74
Unable to connect to database server.


y cuando no pongo contraseña ,se limpian los datos
que problema tengo
esos son el usarname y pass con el q instale el appServ
tambien instale el appServ sin pass ,solo con usarName y tambien aparece lo mismo ,q problema tengo?

Estas seguro que esa es la contraseña??

Sino, prueba directamente de cambiar los datos en el archivo global.inc.php...


// mySQL database Host / Name / Username / Password

$db_host = "localhost"; // Your mySQL server host address
$db_name = "sslinks"; // The name of the database to use
$db_user = "username"; // Your mySQL username
$db_pass = "password"; // Your mySQL password


Y los cambias aquí, así no debería haber problema.

Saludos!
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

Alesiter

ya cambie lo que me dijiste y nada, aparece lo mismo
como instalo el appServ ,talvez estoy fallando ahi ,debo poner contraseña? de ser asi ,debe ser distinta al UserName?

Alesiter

porfavor ayudenme ,cambie de contraseña al instalar el appServ y sigue apareceiendome ese mensaje , y tambien cambie el archivo global.inc.php y puse los datos directamente y nada ,sigue apareciendo ese mensaje ,que hago?

Alesiter

ya installe y configure correctamente el apache ,php mysql y phpmyadmin ,pero q deberia aparecerme al colocar mis datos en el install.php del sslinks?
osea pongo mis datos y aparece en la misma page ,se limpian los datos y aparece de nuevo el install.php en q estoy fallando?
tambien borre los usuarios por defecto q crea el phpmyadmin ,y solo tengo ahora el q me cree
porfavor alguien puede ayudarme?

Alesiter

ya hice funciona el install.php ,en realidad no me funciono ,sino lo q hice fue los 3 pasos manuales q hay q hacer con sql ,pero ahora
ahora ya se abre el archivo links.php sin mostrarme ningun error ,pero ahora tengo otro problema
los links q hay no hacen nada ,osea no funcionan hago click en cualquiera y solo carga ,pero me sigue mostrando la misma pantalla ,no me llevan a ningun lado ,q problema es el q tengo? porq no me funciona ninguno de esos links?
Links Home | Search Links | New Links | Popular Links | Top Rated | Admin Login

Alesiter

porffavor alguien sabe porq no me funciona los links q tiene el archivos link.php? osea hacgo click en cualquiera de los links y no me muestra nada

ramzax200

En el tutorial dice que pongamos stripslashes() en el codigo, pero que pasa si no existe esa funcion en el codigo? el bug que mensionaron en el phpbb2 ¿El codigo contiene stripslashes() ??