19/08/2008, 11:03
| ||||
| ||||
| Sql injection estube buscando en internet y haciendo pruebas con condigo injection pero no logro entender muy bien tengo una tabla llamada usuarios y para eliminarla claramente se escribe lo siguiente: Código PHP: para llamar a ud usuario por id, como podria agregar a esa consulta drop table usuarios Código PHP: Última edición por ..::MaRcOs::..; 19/08/2008 a las 11:26 |
|
19/08/2008, 11:24
| |||
| |||
| Respuesta: Sql injection Hola marcos pues viendo el codigo veo un error este es tu codigo. Código PHP: Código PHP: SALUDOS .... |
|
19/08/2008, 11:27
| ||||
| ||||
| Respuesta: Sql injection gracias por responder carlosguzman si estaba mal el * jeje fue por q lo hice aqui mismo de rapidez pero en los otros codigos si esta bien ahora como hago para q a esa consulta agregar mysql_query("drop table usuarios"); |
|
19/08/2008, 11:40
| ||||
| ||||
| Respuesta: Sql injection ok tengo una consulta q me seleciona un usuario de la base de datos que es mysql_query("select * from usuarios where id=".$_GET[id].""); ahora quiero agregarle a la anterior consulta mysql_query("drop table usuarios"); mysql_query( selecionar un usuario por GET y borrar la tabla usuarios ); espero me haya echo ententer... |
|
19/08/2008, 11:48
| |||
| |||
| Respuesta: Sql injection Ok se te entendi seria algo como esto. Código PHP: si existe borra la tabla . si no existe muestra un error dado que no existe la persona en la base de datos.. espero sea de ayuda.. Saludos.. |
|
19/08/2008, 11:57
| ||||
| ||||
| Respuesta: Sql injection jeje no creo q no me hice entender bien la idea es teniendo la siguiente consulta q es la q utilizo en las paginas q hago, he leido y es vulnerable $variable = $_GET['nombre variable']; $insertar = mysql_query("select * from usuarios where id='$variable' "); por q se dice q si se agrega "drop table usuarios" me borraria la tabla de los usuarios pero estoy probando y probando y no consigo q la borre por lo q he leido se agregaria a la url archivo.php?id=1' drop table usuarios o archivo.php?id=1; drop table usuarios pero no se como se hace exactamente |
|
19/08/2008, 12:02
| ||||
| ||||
| Respuesta: Sql injection La injeccion de codigo creo que se manda a travez de la variable (sobretodo en GET) la url que ejecutas por ejemplo seria archivo.php?var='; DROP TABLE table_name --' suponiendo que tu script hace esta consulta select * from usuarios where id='$_GET["var"]'; la sustituir por el valor quedaria select * from usuarios where id=''; DROP TABLE table_name --''; esto ejecuta un select where id=''; un drop table y los -- significa comentario algo asi funciona la inyecion  ; para evitarla debes crear una funcion para validar que tipo de datos recibes por las variables.EDICION Lo recomendable (ademas de validar) es crear un usuario para la BD con los perminsos indipensables para evitar que pase eso si no haces un drop en tu sistema que no tenga esos permisos |
|
19/08/2008, 12:03
| |||
| |||
| Respuesta: Sql injection Si correcto es muy vulnerable.. por eso en ves de este codigo Código PHP: Código PHP: Segun tengo entendido esto arregla el problema que me cuentas de la vulnerabilidad.. muy pocos utilizan el get.. por se da para ataques de hackers.. muy facil ESO QUE DICES DE EL USUARIO ES BASICO.. SIEMPRE TIENES QUE CREAR UN USUARIO CON LO MINIMO DE ACCESSO. OSEA SOLO CON LOS PERMISOS NECESARIOS PARA PODER TRABAJAR.. NO LE DES PERMISO DE BORRAR NI ALTERAR ESO LO HARIAS CON EL ROOT EN DADO CASO.. DE ESA FORMA SE EVITA ATAQUE.. Y UTILIZA POST EN VES GET. Saludos |
|
19/08/2008, 12:14
| ||||
| ||||
| Respuesta: Sql injection ok pero ahora me nacio otra duda  jajaal darle permisos a un usuario para solo lectura entonces al querer modificar el perfil de dicha persona creo q no se podria? hay q crear varios usuarios? unos q tengan privilegios de lectura otros escritura? |
|
19/08/2008, 12:19
| ||||
| ||||
| Respuesta: Sql injection De hecho aun con POST es bulnerable... A un usuario se le dan permisos con GRANT y los basicos son SELECT, INSERT Y UPDATE en casos especiales se les da DELETE. Pero con esos permisos ya no te eliminan la tabla, ya no te alteran tus tablas no te crean porcedimientos etc... |
|
21/08/2008, 15:17
| |||
| |||
| Respuesta: Sql injection No solo dale permisos solo a esa base de datos.. en especifico si lo quiere a una tabla.. de esa forma no podra borrar nada.. solo dale insert , update.. Saludos |
|
21/08/2008, 15:40
| ||||
| ||||
| Respuesta: Sql injection Pues difiero con tigo carlosguzman Cita: Al menos en la gran mayoria de los sistemas web se tiene una conexion ya definida que se utiliza, sobretodo cuando son programadores inexperto no se recomiendo mucho involucrar diferentes conexiones pues la gran mayoria de las veces se termina con muchas innecesarias y muchas mas sin cerrar.
Iniciado por carlosguzman  No solo dale permisos solo a esa base de datos.. en especifico si lo quiere a una tabla.. de esa forma no podra borrar nada.. solo dale insert , update.. Yo lo que mas recomiendo es darle a un usuario Select/Insert/Update y si la aplicacion lo requiere Delete incluso si mal no recuerdo se le puede poner una cuota de instrucciones por dia (claro que esto ya es de usuarios mas avanzados). Bueno esta es mi opinion; ..::MaRcOs::.. tu toma lo que mas se adapte a tus necesidades. Exito !! |
|
21/08/2008, 17:05
| |||
| |||
 Respuesta: Sql injection Cita: Este código sigue siendo vulnerable, si se pasa por POST o por GET, la varible va a seguir teniendo el mismo valor, y por lo tanto el mismo efecto.
Iniciado por carlosguzman Si correcto es muy vulnerable.. por eso en ves de este codigo Código PHP: Código PHP: Un hacker con conocimiento decentes de HTTP, podría mandar la siguientes instrucciones al servidor: POST /pagina.php HTTP 1.1\n\r Host: midominio.com\n\r \n\r \n\r variable: ';+DROP+TABLE+table_name Y tendría el mismo efecto que pasarlo por GET, una de las soluciones es usar un validador de datos introducidos por el usuario como htmlpurifier, es un poco pesado y lento pero hace su trabajo. En realidad una inyección como esa es lo mejo que podría pasar, porque si usas una conexión con usuario con muchos privilegios hasta, colgal el servidor se podría lograr. |
|
21/08/2008, 17:33
| ||||
| ||||
| Respuesta: Sql injection Realmente el tema de la seguridad es MUY amplio, debes tener usuarios con permisos limitados, puertos de acceso cerrados si no son utilizados, no tener instalados muchas herramieteas (phpmyadmin por ejemplo) las contraseñas de las bases de datos encriptadas (las que almacenas), y unas buenas practicas en programacion. por mensionar algunas. Por ejemplo se supone que nosotros teniamos una seguridad media en uno de los desarrollos de la empresa y resulta que cuando solicitamos una demo de hacker controlado, salio que se metieron hasta la BD, sacando info de unos purtos donde estaba el phpmyadmin, por injeccion lograron sacar la version del mysql (no pudieron ejecutar sentencias, eso si lo teniamos contemplado) y por un metodo de testeo de contraseña de fuerza bruta (osea un robot que probaja contraseñas) lograron entrar =S se tardaron solo 5 dias... |
