sábado, 7 de marzo de 2009

Hacking vol. 1 SQL

Bueno señor@s esto es una de las muchas cosas que he tenido que usar en el concurso de hacking (espero conseguir los libros de hacking que son el premio).Explicare una forma sencillita de como hackear mediante SQL injection.

Muchos habreis estado con una pagina que os pedia por narices que os registrarais.Pues bien eso se acabo con un fallo que tiene SQL que es cuando en una base de datos el usuario no existe, la contraseña tampoco y se añade una secuencia logica (ejemplo: el circulo es redondo).

Lo malo de los informaticos que se relacionan mucho con los numeros (como los 0 y 1).Entonces inventaron una forma de esquivar el lio escribiendo en la contraseña:

'or'1=1'

Diciendo la maquina:

Este tio es un trolero...va y me suelta un usuario que no tengo en mi base de datos, me dice una contraseña que no tengo en mi base de datos...PERO...1=1...ma caio bien y le dejare pasar :P

Esta info la podeis usar como querais pero no me hago responsable.

RECORDAD PEKES, el hacking solo existio para divertirse y para obtener informacion, NUNCA para molestar.

De paso, os dejo el ranking del concurso de hacking que todavia no ha terminado y que estoy superorgulloso aunque no este de los 3 primeros (y el 2º y 3º son mis colegas que les ayude en la prueba de SQL ^^)

5 comentarios:

  1. $query = $sql->prepare
    (
    "SELECT * FROM usuarios WHERE nombre = "
    .
    $sql->quote($nombre_usuario)
    );

    ResponderEliminar
  2. $query = $sql->prepare("SELECT * FROM usuario WHERE nombre = ?");
    $query->execute($nombre_usuario);

    ResponderEliminar
  3. $query_result = mysql_query
    (
    "SELECT * FROM usuarios WHERE nombre = \""
    .
    mysql_real_escape_string($nombre_usuario)
    .
    "\""
    );

    ResponderEliminar
  4. Connection con = (acquire Connection)
    PreparedStatement pstmt = con.prepareStatement("SELECT * FROM usuarios WHERE nombre = ?");
    pstmt.setString(1, nombreUsuario);
    ResultSet rset = pstmt.executeQuery();

    ResponderEliminar
  5. si te ases coleguita del ordenador te deja entrar en los foros, como los porteros de discotecas si eres tia xD

    Tiene q estar wapo hackear. suerte en el concurso machuka

    ResponderEliminar