No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

SQL Injection para Login Bypass

7/17
Recursos

Aportes 3

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Hola futuros hackers!

Cuando alguien intenta foguearse y pulsa el bot贸n, est谩 enviando esa informaci贸n a una sentencia SQL que ser谩 ejecutada contra la base de datos de la aplicaci贸n, una instrucci贸n que podr铆a ser similar a esta de ac谩:

$sql = SELECT * FROM usuarios WHERE usuario = 鈥$usuario鈥 and password = 鈥$pass鈥;

Aqu铆 鈥$usuario鈥 y 鈥$pass鈥 ser铆an las variables que contienen los valores introducidos por el visitante.

El c贸digo del profe es una SQL Injection. La instrucci贸n que ejecuta se salta esta autenticaci贸n cumpliendo una condici贸n que siempre ser谩 TRUE. La SQL Injection comprueba en la tabla usuarios si hay alguien registrado con un determinado username y si su contrase帽a es una en especifico o bien que 1 sea igual a 1. Como esto segundo siempre es cierto, logar铆amos entrar al sistema con el usuario sin saber su verdadera contrase帽a.

SQL Injection:
Try Hack Me > SQL Injection Lab > Broken Authentication 2

En el login escribir lo siguiente: 鈥 or 1=1 鈥 -
Pasword: cualquiervalor

Porfavor poner el recurso de como configurar la VPN. Gracias

驴Como se mitigaria esto? Todavia no se mucho de SQL