Comments on: Hackeando

By: Luke Welling

Luke Welling — Thu, 15 May 2008 20:45:08 +0000

I did not now know little Bobby Tables was old enough to drive already.

By: Alex Williamson

Alex Williamson — Thu, 15 May 2008 15:43:06 +0000

Very clever - something really obscure too and could easily be overlooked!

By: sankar

sankar — Fri, 09 May 2008 00:35:53 +0000

jajajajaja….

Wow, es muy listo.

Me gustaria ver la policia trata buscar el database para el registrado. Pero probablemente, los inginieros han lo cuentado para una problema asi.

By: License Plate SQL Injection « Leonardo Anceschi YASB

License Plate SQL Injection « Leonardo Anceschi YASB — Tue, 06 May 2008 10:50:40 +0000

[…] License Plate SQL Injection Maggio 6, 2008 at 11:50 am | In sicurezza | Tags: ANPR, security, SQL Injection Articolo molto divertente (anche se un po’ da nerd) quello pubblicato su http://www.areino.com/hackeando/ […]

By: Sql injection sul Gate di Milano? - Lastknight.com di Matteo Flora

Sql injection sul Gate di Milano? - Lastknight.com di Matteo Flora — Fri, 02 May 2008 09:41:09 +0000

[…] Non so a voi, ma a me che abito a Milano questa immagine fa venire in mente tantissimi giochini interessanti…. L’ho rubata qui. […]

By: ZaD MoFo

ZaD MoFo — Wed, 30 Apr 2008 23:24:54 +0000

Finalmente un buen uso de una impresora personal!

By: Alf

Alf — Wed, 30 Apr 2008 09:36:46 +0000

Bruno, es un ataque de inyección de código. Básicamente consiste en añadir “cosas” al final de una entrada de usuario para que se interprete como comandos SQL al pasar a la base de datos.

Por ejemplo, si tenemos una aplicación que coge la matrícula interpretada por el OCR y la mete en la base de datos, posiblemente el código sea algo así (en pseudocódigo)

query = “INSERT INTO tablaMatriculas (strMatricula) VALUES (” & MatriculaDelOCR & “)”

Si metes en la matrícula algo como

7756BKR’);DROP tablaMatriculas;–

La query que se lanza a la BD es:

INSERT INTO tablaMatriculas (strMatricula) VALUES ( 7756BKR’);DROP tablaMatriculas;– )

Que como se puede ver, inserta el registro, y luego se carga la tabla entera

Te sorprendería saber cúantas aplicaciones tienen estos problemas. Es uno de los métodos más habituales de “hackear” una aplicación web.

Lo del ejemplo ‘ OR 1=1;– es un caso típico para saltarse páginas que tienen usuario y password

SELECT * FROM tablaUsers WHERE username=’xxxx’ AND password=’yyyy’ OR 1=1;– ‘

Siempre te deja pasar

By: Santi

Santi — Wed, 30 Apr 2008 09:10:42 +0000

Enhorabuena, Bruce Schneier lo ha sacado en su blog:

http://www.schneier.com/blog/archives/2008/04/sql_injection_a_1.html

(No creo que tenga muchos enlaces en su blog a un sitio que no sea en inglés…)

Un saludo

By: WebsiteSecurityBook

WebsiteSecurityBook — Wed, 30 Apr 2008 08:33:11 +0000

Ha ha, love it! Thanks for sharing.

By: Bruno

Bruno — Wed, 30 Apr 2008 08:25:17 +0000

Para los neofitos en SQL, nos la puedes explicar macho?

By: Jax

Jax — Wed, 30 Apr 2008 07:34:10 +0000

haha

By: Petr

Petr — Wed, 30 Apr 2008 07:11:48 +0000

Хахаха! (Russian laughter)
Just wonderful!

By: Morten

Morten — Wed, 30 Apr 2008 06:28:26 +0000

Tøhø….
(Danish giggle)

By: Sejanus

Sejanus — Wed, 30 Apr 2008 05:43:28 +0000

Super

By: Daniel Matey

Daniel Matey — Tue, 29 Apr 2008 07:20:04 +0000

que bueno.