Tema: hacer un sistema de usuarios vulnerable a inyection SQL
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/07/2013, 02:13
Avatar de tnyplnc
tnyplnc
 
Fecha de Ingreso: junio-2013
Ubicación: mexicali
Mensajes: 64
Antigüedad: 10 años, 10 meses
Puntos: 3
hacer un sistema de usuarios vulnerable a inyection SQL
hola que tal :D
bueno..lo que quiero hacer es que al momento de yo ingresar 'or'1'=1 en el cuadro de texto contraseña me deje acceder a la cuenta

esta es mi validacion

Código MySQL: 
Ver original
  1. SELECT login, nombre,email,cuenta  
  2. FROM usuarios WHERE login='$login' and password='$pass';

si pongo 'or'1'=1 en el cuadro de texto no me deja acceder, me dice contraseña incorrecta.

al poner esto 'or'1'=1 en el cuadro de texto es como si yo hiciera esto en la consulta

Código MySQL: 
Ver original
  1. SELECT login, nombre,email,cuenta  
  2. FROM usuarios WHERE login='$login' and password=' ' or '1=1'

en esa consulta cualquier contraseña que ponga me deja entrar.

el sistema de usuario funciona bien, lo que quiero es que me funcione esa vulnerabilidad, no tengo ninguna seguridad o un addslashes que me cambie los ' por /, ni nada de eso. Nose que este haciendo mal.
Talvez parece rara la ayuda pero quiero experimentar las vulnerabilidades que pudiera tener en un sistema, y saber si enverdad se producen o ya hay algo por defecto en el php que ya tapa esa vulnerabilidad nolose.
Muchas gracias de antemano :)
Última edición por gnzsoloyo; 08/07/2013 a las 03:25