Inyección de SQL

thunder-ion · #1 (**permalink**) 27/03/2005, 01:11

buenos días,

Tengo una página con un sistema de usuarios, el otro día estaba mirando la tabla de los usuarios para comprobar que todo iba bien, y me doy cuenta de que han estado intentando inyectarme SQL.

Un usuario con el nick 'or 1='1 era el que me hacía pensar lo peor. No consiguieron nada, por que el sistema no les dejaba iniciar la sesión, pero si llegan a conseguir iniciarla, podrian haberse hecho con todo el control.

Lo que quiero saber es como interpretar lo de arriba, ¿Que siginificado tiene la inyección de arriba?, Una columna llamada 1?

necesito ayuda!!

Gracias

thunder.scripts · #2 (**permalink**) 27/03/2005, 02:16

No, lo que intentaba hacer era evadir el proceso de autenticación. Por ej, suponele que al loguearse el script hacé un query como:

Código:

SELECT * FROM `tabla` WHERE `pass` = '$_POST[pass]' && `user`= '$_POST[user]'

Ahora, suponiendo que no hay ningún tipo de filtro para $_POST[user], el query quedaría algo como:

Código:

SELECT * FROM `tabla` WHERE `pass` = 'elpasswordquevienedepost' && `user`= '' or 1='1'

1 siempre es igual a 1, entonces el query te va a devolver todas las filas, y suponiendo que el script chequea que haya por lo menos una fila en la que coincidan los datos, el tarado que no tiene otra cosa que hacer más que joder al resto podría entrar a tu sistema sin ningún problema.

Por eso es muy importante que filtres todo lo que llega a tus queries, usando addslashes y regexp, por ej.

Suerte
Fede

thunder-ion · #3 (**permalink**) 27/03/2005, 04:44

Muchas gracias, tu respuesta me ha servido de muchísimo, nunca me había enfrentado cara a cara al lado oscuro.

Ahora mismo me pongo a solucionar el problema, que según estoy observando ha llegado a más sitios.

De nuevo gracias, no se que hubiera hecho sin tu ayuda.

Saludos