Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ /dev/null _ ayuda con sql inyection

Publicado por: Dc_dR_aND1000 el 04/06/2009 18:09

wolaazz

bueno devo admitir de que soy nuevo en esto y quisiera tener respuestas sobre muchas preguntas que tengo sobre este tema ya que me parese muy interesnte. 8-))).gif

estoy leyendo un manual sobre este tema donde me explica una forma de saber cuando la pagina es vulnerable a una inyeccion de sql que la comilla simple, pero lamentablemente no se donde devo "poner las inyecciones" ya que en manual no lo especifica y me gustaria la ayuda de alguno de los de aqui por que en sus post irradian conosimiento, vi los videos que tiene pescao en una parte de los foro de la radio donde inyectan el sql en el url pero lo hago y solo me aparese un mensaje de error de link roto etc.

cualquier cosa es util manuales (links obio arrow.gif ^^.png ) post comentarios los apreciare


muchas gracias y espero el conosimiento babas.gif

Publicado por: PerverthsO el 04/06/2009 19:24

solo busca en el foro q hace poco se publico videos de como son las injecciones sql saludos

Publicado por: Vicente.Leon el 04/06/2009 19:56

http://yashira.org/index.php?id=' <--- por ejemplo xD

Publicado por: Trancek el 04/06/2009 21:17

jejeje k puto, lo primero aprende bien SQL y bueno a partir de ahi podras entender bien la logica de los ataques, yo hasta que no he aprendido un poco no pillaba como era. Manuales la verdad en todos lados hay, aunque no sabria recomendarte alguno muy bueno. Busca chetsheet SQL injection o algo asi(es un buen resumen).

Publicado por: Dc_dR_aND1000 el 04/06/2009 23:21

Wuawwwwwww que rapidozzzz!

bueno muchas gracias por los post intentare sacarles el jugo para poder "jugar" con los wargames de yashira


muchasssss graciassssssss!!!!

Publicado por: PescaoDeth el 05/06/2009 09:09

lo que dice trancek es verdad.
quizás puedas pasar el reto 1 con manuales,
pero los demás solo los pasarás etendiendo bien las consultas sql.
no hay otra manera.

instala appserver y practica en tu computadora.
salu2