Hola tecnoduendes debido a que estos días me ha tocado estudiar un poco ya que en nada tengo los exámenes, no pude subir mi entrada diaria. Ante todo pediros perdón y comprensión.
Bueno ya se que estos días solo hablamos de curiosidades como tipos de atacantes y espionaje de Estados , pero hoy después de un gran día de estudio junto a mi amigo sagred, el cual él estudiaba como hacer el boca a boca y yo servidores, seguridad informática, y como hacer algún programilla que otro, me dieron ganas de subir está práctica que casi todos conoceréis y que yo hice hace ya varios años. Asique hoy empiezo a apretaros un poco las tuercas con esta sencilla explicación que ya iremos subiendo de nivel y veremos ciertas cosas de SQL a lo largo del tiempo.
¿ Qué es SQL ?
En pocas palabras, es un lenguaje de programación para bases de datos, para consultas con el fin de recuperar datos.
¿Pero que es la inyección SQL?
Es a través de un código se aprovecha una vulnerabilidad.
Explicación de porque hay está vulnerabilidad... Queda más que claro que es un error de programaciónSelect id
from tabla_usuarios
where usuario='admin' and pass=1'or'1'='1; Tu especificas aquí que 1=1,que 1 es igual a 1 es de toda la vida es real no??.
Lo primero si te cuelan esto como veremos adelante, no te han enseñado a programar mas bien se han reído de tu cara.
Primero hay que buscar en google admin login.asp, admin login.php.. Yo utilizaré admin login.asp.
Posteriormente buscaremos una pag web la que queramos yo utilicé está.
Y introduciremos lo siguiente 1'or'1'='1 en usuario y password, en ambos lados por igual.
Y bueno con esto terminamos ya estaremos dentro.. Queda decir que no me hago responsable del uso que hagáis Tecnoduendes.
Os veo en la siguiente entrada un saludo Tecnoduendes
No hay comentarios :
Publicar un comentario