SQL inyection

hola muchachos.

He estado mirando este tema y aun me pregunto como demonios??
he intentado hacer el ataque a una web que tengo pero emmm no lo puedo hacer y eso que tengo un nivel en seguridad muy bajo.
Intente esto:
bueno ese es un codigo basico, envie algunos datos via GET y se modifica el valor de $user , pero no ejecuta nada, esto por que mysql_query no soporta "multiconsulta" hice algo asi
index.php?user=pepito OR 1 = 1
o bueno otras como anteceder ; y hacer un select pg_shadow where username='postgres' (esto lo vi en el manual)

Solo no entiendo cual es "el hueco" de seguridad? si coloco WHERE user = '$user', noten que la variable esta entre comillas, entonces deberia interpretar ese valor ingresado como un string no??.

Me pueden guiar acerca de esto?? cual es la importancia?? por que usar addslashes() ?? y algunas otras cosas que he leido, gracias

mira, prueba con el siguiente user:
' or '1'='1
entonces vas a:
index.php?user=' or '1'='1
y el select te va a quedar asi:
SELECT * FROM usuarios WHERE user = '' or '1'='1'
entonces, este select va a seleccionar creo que el primer usuario en la tabla

saludos

WTF!!! me auto inyecte????? que seguirdad tan pesima la mia, bueno estuve buscando y coloque el addslashes para eso y funciona... con eso seria suficiente??

Ahora tienes algun manual sobre esto... no me interesa saberlo para "causar daño" solo que necesito optimizar mi sistema, he estado leyendo y bueno, agradecería mas informacion

Podrias agregarle mysql_real_escape_string que tampoco es complicado.

Otra opción es utilizar algo un poco mas nuevo y dejar de lado esas funciones tan antiguas, te sugiero que el eches un vistazo a PDO y Prepared Statements.

Saludos.

Hola gracias, lo intente pero no reconoce la funcion, imagino que debo agregar una libreria desde el php.ini....

empezare a leer, hasta ahora entro en este mundo de la seguridad de una manera mas profunda...
Su nombre es por Metallica???

El manual oficial no dice nada de tener que configurar el php.ini para usar esa función. Te habrás equivocado por otro lado.

Aún así, como ya te ha comentado masterpuppet, olvidate de mysql_real_escape_string o similares y centrate en PDO y en sus consultas preparadas. Una vez lo aprendas te darás cuenta de los grandes beneficios que te reportará

Saludos,

What?
Eso no funciona así, mysql_real_escape_string() es una función nativa de php y no hace falta agregar nada.
¿Te da un error al usarlo? Si es así comentalo para ver el problema y ayudarte.
Si tienes dudas con su uso puedes mirar ejemplos en el manual.

Hola IEKK volvi a probar con la funcion mysql_real_escape_string() y me funciono de una vez, seguramente cuando lo probe la escribi mal...

donde puedo aprender mas de seguridad?

En el foro hay códigos que pueden servirte. O bien googlea.
El manual no es que tenga una gran cantidad de información pero explica lo básico.

http://php.net/manual/es/security.php

Php tiene funciones nativas para la seguridad ya sean para evitar inyecciones de sql o XSS, pero hay otras cosas útiles.

http://php.net/manual/es/function.htmlentities.php

http://php.net/manual/es/function.strip-tags.php

http://www.php.net/manual/es/functio...ape-string.php

Y otras que puedes usar para que tú código sea seguro a diferentes ataques.
El uso de los $_POST en los formularios... validar las variables que se recogen con $_GET...
Usar expresiones regulares...

Eso desde el lado del servidor, pero es importante también la seguridad desde el lado del cliente.

XSS??? WTF!! me siento cada vez mas ignorante, pero bueno cada dia se aprende algo nuevo, gracias

No tiene nada de raro. Una vez veas como son algunos tipos de ataques en XSS lo entiendes: XSS