Hack Web GET y POST

mesoriginal · #1 (**permalink**) 16/04/2009, 08:36

Holaaa! El otro dia estava buscando sobre seguridad web y vi algunos que contavan como hackear un web que era muy facil...etc

Me preguntava si realmente es tan facil hackear un web, de ningun modo me interessa aprender a hackear para hackear, simplemente para defenderme. Lo que de verdad seria interessante es tener un codigo PHP en el que yo pudiera autohackearme para provar i practicar.

De este metodo aprendre lo que NO se debe hacer con PHP.

Alguien sabe o tiene de algun codigo por el que se pueda hackear mediante POST ( el input de un formulario, como por ejemplo el de reconocimiento de usuario '1=1'...etc) O alguno tambien de GET modificando la URL de arriba.

Gracias!
de antemano mesoriginaL!

gusma62 · #2 (**permalink**) 16/04/2009, 08:52

un código malicioso para un textinput es:

%gus%

En una consulta sql nos devolverá todos los registros que contengan gus al principio, en medio o al final, no solo el que es gus a secas.

Otros serian:

g.s
g*s

etc. etc.

pateketrueke · #3 (**permalink**) 16/04/2009, 08:58

busca y lee:

XSS
SQL Injection

farra · #4 (**permalink**) 16/04/2009, 09:00

por ejemplo pones en la variable GET esto:

-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),null,5,6/**/FROM
/**/usuarios/*

y te traera todos los usuarios de claves de una pagina web con registro de usuarios, claro dependiendo del numero de columnas que tenga la tabla tenes que adaptar ese codigo...

el XSS es facil de atajar... simplemente usando htmlentities();

pero el sqlinyection, es un poquito mas dificil pero tambien se puede atajar...

por ejemplo:

Código PHP:

  if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

mira:
http://www.forosdelweb.com/f18/ejemp...on-sql-314674/
http://www.forosdelweb.com/f13/evita...on-sql-357475/