dos query en injection

doylelives · #1 (**permalink**) 13/05/2009, 13:06

Hola a todos!
Sigo con sql injection(espero que sea el foro correcto).
Vi varios ejemplos:

Código PHP:

  SELECT * FROM 'users' WHERE 'username' = '$_POST[user]' AND 'password' = '$_POST[pass]'

Donde en el campo pass introducen:

Código PHP:

  ; DROP TABLE users; --

La gran pregunta es como mysql_query() solo ejecuta una sola sentencia JAMAS de los jamases ejecutará DROP TABLE users , entonces porque dan siempre ese ejemplo??

GatorV · #2 (**permalink**) 13/05/2009, 13:14

No es que JAMAS lo haga, depende de la configuración del my.cnf si se habilita o no el uso de multiqueries en la libreria, por eso no te debes de fiar. Adicionalmente podrian hacer algo como:

Código sql:

Ver original' OR 1=1 OR 'foo

Eso les brindaría acceso ya que hace que la query sea como:

Código sql:

Ver originalSELECT * FROM 'users' WHERE 'username' = '$_POST[user]' AND 'password' = '' OR 1=1 OR 'foo'

Saludos.

doylelives · #3 (**permalink**) 13/05/2009, 13:18

Aja! bueno entonces voy a empezar usar real escape por las dudas.
gracias!

Si esa inyección me funcionó!
muy facil de penetrar la base.
Gracias de nuevo!