Sql injection

Páginas: 10 (2438 palabras) Publicado: 21 de enero de 2012
1-INTRODUCCION:
Bueno sean bienvenidos amigos este es mi primer tuto escrito y por decirlo asi serio jeje bueno como algunos ya me conocen soy: S4W-3XPL0IT3R y bueno aquí vengo con un tutorial de SQL injection, mas bien este paper se puede decir que es como una pequeña guía para los que no ha entendido bien que es una inyección SQl,(recuerden que para saber SQL tienen que aprender“PHP,HTML,XSS entre otros)para que asi puedas entenderlo mejor”aquí veremos un poco de PHP”) ok, bueno para ello les dire que es lo que leeran en este paper:  Cual es el significado de: SQL injection y otras cosas  Como encontrar una vulnerabilidad en alguna pagina web o usar el mismo google para buscar paginas vulnerables  Que hacer si la pagina es vulnerable(técnica)

Bueno empesaremos ya sin mas nadaque decir ;)

2- DESCRIPCION:
Bueno amigos en esta sección describiré o dare el significado según wikipedia y según mi conocimientos que significa “SQL INJECTION”

Wikipedia: Inyección SQL es un método de infiltración de código intruso que se
vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base dedatos.El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.Se conoce como Inyección SQL, indistintamente, al tipo devulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.

Mi opinión: bueno amigos según mi opinión “SQL INJECTION” es una
vulnerabilidad centrada en grandes consultas de códigos que se orientan a la base de datos de la web, se puede sacar una vulnerabilidad web en cualquier tipo de lenguaje por eso les dije en la introducción que tienenque saber algo de esos lenguajes jeje bueno algo asi describiría lo que es SQL jeje (se que están pensando que es mejor la explicación de WIKI jej) bueno prosigamos ;)

3-BUSCANDO WEB`S VULNERABLES:
Bueno aquí es donde empieza el JUEGO vamos a buscar una pagina web vulnerable en GOOGLE para ello nos digiriremos al buscador de google y escribiremos: php?id= Nota: hay también otros tipos dedorks pero diran que es eso pues eso que dice “php?id=” =P algunos ustedes los han visto tales como:”php?act=” “php?opc” entre otros……. Bueno cuando encontremos una pagina la que yo escoji fue esta(http://www.ampos.com/noticias.php?id=9) ahora si vamos a proceder con lo que seria una consulta para ver si es vulnerable o no tendríamos que poner esto: http://www.ampos.com/noticias.php?id=-1http://www.ampos.com/noticias.php?id=”2 http://www.ampos.com/noticias.php?id=9999999999999999999 http://www.ampos.com/noticias.php?id=esas son las consultas básicas que veremos en este tutorial bueno probamos con cualquiera de estas consultas y bueno porque genera este error; bueno porque seria algo raro ver una pagina web que tenga caracteres con estos simbolos “ o -1; bueno cuando hagamos la consultanos tiene que salir este pequeño texto: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/ampos/public_html/noticias.php on line 266 Bueno como vemos el sitio en vulnerable a MySql Aca termina esta sección asi que si ya se aburrieron bueno pues cierren y eliminen este paper no hay problema y si no pues sigan leyendo =P ;)

4-EFECTUAR EL ATAKE:
Buenoamigos veo que les intereso my paper y no lo mandaron a la papelera jejeje bueno cambiando el tema en esta sección lo que vamos a realizar es a efectuar el ataque bueno como ya se supone que encontramos la pagina vulnerable ahora empecemos a jugar con la page jeje ;)

Bueno amigos como vimos la pagina es: http://www.ampos.com/noticias.php?id=9 ahora lo que hare es consultar si es vul....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Sql Injection

    ...> L > E' * 6 (" 6") " . " " " " 6 ( 4 # " F " . & " " 6 " * 6 " " " "9 9 " " " " " & 6 " < " ) " 4 " " " + " " D Warning: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '')'., SQL state 37000 in SQLExecDirect in php/db_odbc.inc on line 61 Database error: Invalid SQL: Select * from usuario where (usuario.login=''') ODBC Error: 1 (General...

    Leer más
    874 Palabras 4 Páginas
  • Sql Injection

    ...SQL Injection Introducción Tres años atrás, publicaba en mi sitio personal de Internet, un documento técnico titulado “Técnicas de SQL Injection: Un Repaso” (Ver Referencias). En el mismo, mencionaba con varios ejemplos y bastante contenido, algunas de las técnicas mas conocidas hasta el momento por la comunidad de profesionales y curiosos relacionados de algún modo con la seguridad informática. Probablemente su contenido no haya...

    Leer más
    707 Palabras 3 Páginas
  • sql injection

    ...SQL INJECTION  Qué es?  Como actúa  Protegerse o evitar Qué es? Se llama SQL Injection a una vulnerabilidad informática en el nivel de base de datos de una aplicación dinámica. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código embebido SQL. Dónde ocurre? La intrusión ocurre durante la ejecución del programa vulnerable, ya sea, en computadores de...

    Leer más
    524 Palabras 3 Páginas
  • SQL Injection

    ...SISTEMAS INFORMÁTICOS Curso de Desarrollo de Aplicaciones II Prof. Ing. José Padilla Duarte SQL Injection Trabajo elaborado por: 10311025 Molinares Molina Jesús Ernesto Grupo SI4 - 1 Hermosillo, Sonora, México. 02/12/2012 Inyección SQL La inyección SQL consiste en la modificación del comportamiento de nuestras...

    Leer más
    1389 Palabras 6 Páginas
  • SQL Injection en SQL Server y función convert()

    ...25 Nov 2011 SQL Injection en SQL Server y función convert() Este artículo esta escrito con fines didácticos y nunca para incitar o promover que el lector use esto con fines delictivos. No me hago responsable por el uso que le das a esta información. Anteriormente hemos tratado temas de SQL Injection, sin embargo siempre nos basamos en el sistema de gestión de base de datos (SGBD) MySql así que esta vez dedicaremos un...

    Leer más
    744 Palabras 3 Páginas
  • Sql injection

    ...SQL Injection Inyección SQL Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro. Una...

    Leer más
    3402 Palabras 14 Páginas
  • Sql injection

    ...Inyección SQL Es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro. Descripción Una inyección SQL sucede...

    Leer más
    409 Palabras 2 Páginas
  • Sql injection

    ...Advanced SQL injection to operating system full control Bernardo Damele Assumpção Guimarães Black Hat Briefings Europe Amsterdam (NL) – April 16, 2009 Who I am Bernardo Damele Assumpção Guimarães: • • • • Proud father IT security engineer sqlmap lead developer MySQL UDF repository developer 2 SQL injection definition • SQL injection attacks are a type of injection attack, in...

    Leer más
    1988 Palabras 8 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS