No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Aprovecha el precio especial.

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

15 Días
17 Hrs
29 Min
7 Seg

SQL Injection para Login Bypass

7/17
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Hola futuros hackers!

Cuando alguien intenta foguearse y pulsa el botón, está enviando esa información a una sentencia SQL que será ejecutada contra la base de datos de la aplicación, una instrucción que podría ser similar a esta de acá:

$sql = SELECT * FROM usuarios WHERE usuario = ‘$usuario’ and password = ‘$pass’;

Aquí “$usuario” y “$pass” serían las variables que contienen los valores introducidos por el visitante.

El código del profe es una SQL Injection. La instrucción que ejecuta se salta esta autenticación cumpliendo una condición que siempre será TRUE. La SQL Injection comprueba en la tabla usuarios si hay alguien registrado con un determinado username y si su contraseña es una en especifico o bien que 1 sea igual a 1. Como esto segundo siempre es cierto, logaríamos entrar al sistema con el usuario sin saber su verdadera contraseña.

SQL Injection:
Try Hack Me > SQL Injection Lab > Broken Authentication 2

En el login escribir lo siguiente: ’ or 1=1 – -
Pasword: cualquiervalor

Porfavor poner el recurso de como configurar la VPN. Gracias

¿Como se mitigaria esto? Todavia no se mucho de SQL

![](https://static.platzi.com/media/user_upload/image-000665c1-22e3-43db-a090-b3aa8a3737f4.jpg)Este server esta outline toca actualizar el video gracias