Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Inyecciones SQL2
Inyecciones SQL2
Inyecciones SQL2
Inyeccin SQL 1 - Acceder a la aplicacin sin tener nombre de usuario ni contrasea ________________________
Aplicacin de ejemplo
Utilizaremos como ejemplo una aplicacin similar a la de los ejercicios
Bases de datos 1.
Contrasea loquesea
:
Entrar
Este ltimo mensaje ("Error en la consulta") nos hace saber que no se
tratan los datos y que adems las consultas estn delimitadas por dobles
comillas. Por qu?
Probablemente el cdigo de la aplicacin es algo similar a esto:
$usuario = $_REQUEST["usuario"];
$contrasea = $_REQUEST["contrasea"];
Ahora que sabemos que la consulta est delimitada por comillas dobles
podemos escribir unos datos que modificarn la consulta y harn que la
aplicacin crea que hemos introducido datos de un usuario registrado.
Para entrar en el sistema escriba su nombre de usuario y Nombre de
contrasea: usuario y
contrasea
Usuario: loquesea
correctos.
Contrasea: loquesea' OR '1'='1
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
Contrasea: loquesea'; INSERT INTO tabla ('user', 'passw ord') VALUES ('hacker', 'hacker'); --
Entrar