Mensajes

Muchas gracias por contestar a todos.

Nork

Pero para poder hacer las prácticas (ya que tu ejemplo en un caso real ya no existiría) consigue una versión PHP un poco más antigua.

Mi ejemplo ya no es valido por las magic quotes, (supongo que todavia quedara por ahi algun server con version antigua de php) en asp por defecto ¿tiene algo parecido?.

Me refiero a que por ejemplo el otro dia lei, que SQLI era uno de los ataques mas populares en la actualidad. En mi ejemplo tampoco valdria Blind SQLI ¿no?. ¿Entonces que tecnicas de SQLI se utilizan ahora?

Y claro, supongo, que dependiendo de nuestro objetivo, ya sea asp, php, mysql, sqlserver... habra distintos metodos para llevar a cabo el ataque ¿no?

Buenas tardes;

LLevo estudiando varios dias SQL Injection, me ha surgido una duda que no encuentro por ninguna parte. Comprendo las consultas que hay que introducir en los campos de los formularios para asi poder formar una sentencia SQL con un resultado positivo.

Me monte un servidor apache con mysql y php, para poder estudiar mejor. Hice un formulario de autenticación que hace una consulta al servidor sql, todo bien, me di cuenta que para poder poner:

Usuario:' OR '1'='1
Pass:' OR '1'='1

Tuve que desactivar las magic quotes, ¿Esto significa que en php ya no es posible la injeccion SQL?

Para ver si una web es vulnerable a XSS, suelo poner el algun buscador, formulario el tipico script con un alert. ¿Hay algun metodo parecido para sql injection?

Con motivos de aprendizaje me tope con una web, que en el buscador ponias  ' OR '1'='1 y efectivamente devolvia todo, pero para los formularios de login nunca he obtenido resultados, intente hacer una consulta a alguna tabla que no existiera (me la invente) para que devolviera algun error y asi conocer mas datos sobre la base de datos, pero nunca me funciono.

Bueno espero no haber repetido post (he buscado pero no he encontrado).

Un saludo