Foros del Web » Programando para Internet » PHP »

Inyección de SQL

Estas en el tema de Inyección de SQL en el foro de PHP en Foros del Web. buenos días, Tengo una página con un sistema de usuarios, el otro día estaba mirando la tabla de los usuarios para comprobar que todo iba ...
  #1 (permalink)  
Antiguo 27/03/2005, 01:11
Avatar de thunder-ion  
Fecha de Ingreso: diciembre-2004
Mensajes: 106
Antigüedad: 13 años
Puntos: 0
Inyección de SQL

buenos días,

Tengo una página con un sistema de usuarios, el otro día estaba mirando la tabla de los usuarios para comprobar que todo iba bien, y me doy cuenta de que han estado intentando inyectarme SQL.

Un usuario con el nick 'or 1='1 era el que me hacía pensar lo peor. No consiguieron nada, por que el sistema no les dejaba iniciar la sesión, pero si llegan a conseguir iniciarla, podrian haberse hecho con todo el control.

Lo que quiero saber es como interpretar lo de arriba, ¿Que siginificado tiene la inyección de arriba?, Una columna llamada 1?

necesito ayuda!!

Gracias
  #2 (permalink)  
Antiguo 27/03/2005, 02:16
 
Fecha de Ingreso: febrero-2005
Mensajes: 670
Antigüedad: 12 años, 10 meses
Puntos: 0
No, lo que intentaba hacer era evadir el proceso de autenticación. Por ej, suponele que al loguearse el script hacé un query como:
Código:
SELECT * FROM `tabla` WHERE `pass` = '$_POST[pass]' && `user`= '$_POST[user]'
Ahora, suponiendo que no hay ningún tipo de filtro para $_POST[user], el query quedaría algo como:
Código:
SELECT * FROM `tabla` WHERE `pass` = 'elpasswordquevienedepost' && `user`= '' or 1='1'
1 siempre es igual a 1, entonces el query te va a devolver todas las filas, y suponiendo que el script chequea que haya por lo menos una fila en la que coincidan los datos, el tarado que no tiene otra cosa que hacer más que joder al resto podría entrar a tu sistema sin ningún problema.

Por eso es muy importante que filtres todo lo que llega a tus queries, usando addslashes y regexp, por ej.

Suerte
Fede
__________________
Federico H. García
Desarrollo Web
www.federicog.com.ar

Última edición por thunder.scripts; 27/03/2005 a las 02:18
  #3 (permalink)  
Antiguo 27/03/2005, 04:44
Avatar de thunder-ion  
Fecha de Ingreso: diciembre-2004
Mensajes: 106
Antigüedad: 13 años
Puntos: 0
Muchas gracias, tu respuesta me ha servido de muchísimo, nunca me había enfrentado cara a cara al lado oscuro.

Ahora mismo me pongo a solucionar el problema, que según estoy observando ha llegado a más sitios.

De nuevo gracias, no se que hubiera hecho sin tu ayuda.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:18.