Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Anuncios del staff _ Inyecciones SQL

Publicado por: PescaoDeth el 18/02/2007 21:41

4 nuevos retos de inyecciones Sql han sido agregados.
arrow.gif1. ultra fácil
arrow.gif2. medio-fácil
arrow.gif3. fácil
arrow.gif4. medio

Por seguridad se ha agregado un antiflood de 3 segundos y se ha puesto un filtro.
:HappyDance2:
Saludos

ahora 2 nuevas
arrow.gif5. medio-fácil
arrow.gif6. muy difícil XDDDDDDDDDD

Publicado por: Alexhk_23 el 18/02/2007 22:04

Nos tardamos en hacer retos de SQL pero ya estan :clapping:

Publicado por: Paisterist el 18/02/2007 22:23

(Y) Estan muy buenos.

Saludos

Publicado por: ailnlv el 19/02/2007 01:56

me superan :sorry:

Publicado por: PescaoDeth el 19/02/2007 07:07

estan dedicados a g30rg3_x ^^.png para que llore jejejejejej.
ojo que en el 2 son todos los campos de hackfalse ;)

Publicado por: g30rg3_x el 19/02/2007 13:57

Jajajajaja

Madres we, deberas que me amas para dedicarme un reto XDDDDD
Ya tranquilo si acepto que tampoco tengo la idea...
Talvez ando ciego por el momento ^^.png...

Saludos

Publicado por: garcez el 19/02/2007 16:03

jaja, muy buenos los retos, solo el segundo tendrán que conocer no solo la estructura de la tabla sino algo más. :HappyDance2:

Publicado por: NitRic el 19/02/2007 17:21

cuando dura el baneo?? laugh.gif

Publicado por: dapaf el 19/02/2007 20:00

Muy buenos retos, aunque el 2 me gana, sigo sin entender como atacarlo, pero bue, algun dia lo pasare ;)

Saludos

Publicado por: NitRic el 19/02/2007 20:18

lo mismo digo tongue.gif

estan lindos los retos :okz: jeje, el 2 por ahora también me gana tongue.gif

ya veremos que se puede hacer :eusa_think:

Publicado por: PescaoDeth el 19/02/2007 21:20

tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta ^^.png la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI

Publicado por: NitRic el 19/02/2007 23:06

me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..


............. :dots:

Publicado por: Paisterist el 19/02/2007 23:07

CITA(PescaoDeth @ Feb 19 2007, 09:20 PM) *
tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta ^^.png la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI


jajajaja así me gusa, dame más retos :)

Publicado por: PescaoDeth el 20/02/2007 02:50

listo ya estan las nuevas 2 inyecciones.
espero que llores con estas XDDDDD

Publicado por: garcez el 20/02/2007 03:30

:eusa_think: Estos si hay que dedicarles un poco más de tiempo

Publicado por: PescaoDeth el 20/02/2007 03:39

CITA(NitRic @ Feb 19 2007, 08:06 PM) *
me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..
............. :dots:

a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico..

si los retos tienen restricciones es pq si tiene lógica.
que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad.
que tu no le veas lógica no quiere decir que así sea para todos.
cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD. :bs_spam:
solo recuerda las veces que decías tal cosa no tiene sentido y que esto u esto otro está mal, dp terminabas dicendo uy estuvo muy bueno el reto.

Publicado por: NitRic el 20/02/2007 10:27

:bs_offtopic:

Lo siento, admito que soy muy terco, lo sé,

Leí mal, creí que ibas a colocar como requisito de los retos I, III y IV, el reto II, y como yo los había pasado, por eso dije ke me pareció absurdo, ya ke el II no lo veía mas facil ke los otros 3..

"a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico.."
no todo me parece absurdo, entendí mal, crei ke ibas a colocar como rekisito el II para los retos I, III y IV ke ya los había pasado

"si los retos tienen restricciones es pq si tiene lógica."
acepto tu lógica, sólo leí mal lo ke has escrito, creí ke te referias a restringir el I, III y IV con el II

"que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad."
Eso ya lo se, justamente de los I, II, III, y IV me falta el II porke me resulta más dificil.. y si fuera cuadrado no estaría en donde estoy en el ranking..

"que tu no le veas lógica no quiere decir que así sea para todos."
Repito ke no le veía lógica a algo ke interpreté mal, y no puedo opinar si le veo lógica ke hayas puesto restricciones para los V y VI porke aún no pasé el II y no tengo derecho de opinar sobre lógicas de cosas ke aún no vi, reitero ke sólo confundí un 2 con un 3.. creyendo ke decías poner como restriccion el II para los otros (TRES) retos, eso leí mal, creí ke hablabas de los ke ya habias puesto

"cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD."
Si, disculpa, creí ke hablabas de los retos I, III y IV y opiné por ke esos retos eran los ke hasta ese momento había pasado

Saludos

Publicado por: androm el 21/02/2007 19:35

¿Cuanto dura el baneo por antiflood?, es que soy un poco vago e intente hacer una busqueda controlada, pero me quede corto con el retardo de los 3 segundos. lol.
Y mi otra conexion se ha baneado sola, o alguien comparte mi ip en el server y me ha baneao.

Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

Saludetes.

Publicado por: NitRic el 21/02/2007 21:02

CITA(androm @ Feb 21 2007, 04:35 PM) *
¿Cuanto dura el baneo por antiflood?

jaja, a mi me pasó lo mismo, dura para siempre por ip

CITA(androm @ Feb 21 2007, 04:35 PM) *
Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

y el tema de los proxys, fijate ke sean high anonymouse (o como se escriba ponelo en google y te lo va a corregir) ;)

te recomiendo ke buskes "what is my ip" (sin comillas) en google y ke te fijes si el proxy realmente oculta tu ip, y si ves ke "what is my ip" detecta tu ip verdadero, no pruebes con ese proxy porke no va a funcionar, busca proxies hasta ke "what is my ip" vea solo el ip del proxy al ke te conectaste, y de esa forma también engañaras al baneo de yashira,

suerte :okz:

Publicado por: NitRic el 22/02/2007 16:45

pescao, no se por ke haz borrado algunos mensajes de este subforo,

solo hace falta aclarar ke tan buenos los retos, y ke no opino ke los requerimientos son absurdos, opino ke están muy bien pensados :okz:

salu2

Publicado por: Paisterist el 22/02/2007 17:17

Pescao, por qué borras mis mensajes, qué regla infrinjieron?

Saludos

Publicado por: PescaoDeth el 23/02/2007 02:32

no los borré, los moví al subforo de retos ^^.png.
para que no tenga que repetir lo mismo.
ya que allí se daban buenas pistas y aclaraciones.
solo fíjense.
ya que aquí es solo para informar.

Publicado por: Nikolodeon el 12/03/2008 22:34

No hay alguna posibilidad de restringir los baneos por una hora (asi como cuando uno bloquea el reto por intentos fallidos??) lo que pasa es que por accidente le di RETURN y pues... me baneó a mi y a un cuate que también juega WarGame en la misma red (entiendo que es parte del reto... y esto es una penalización) pero pues... no le veo mucho sentido a estar usando proxys en cada momento, si ya sabemos que mientras estemos cambiando de ip vamos a seguir intentando (además que ya después de cierto punto termina siendo molesto en mi opinión).

Aparte que es un ambiente hipotético (en la realidad no creo que sería tan sencillo inyectar SQL). todo esto en mi muy humilde opinión.

P.D. Perdón por revivir el post, pero cuando hice búsqueda en el foro este me pareció el topico mas apropiado, ya que involucran los 4 retos (visibles ante mi ojo mortal) de inyección SQL

Publicado por: g30rg3_x el 13/03/2008 00:04

Segun me acuerdo el baneo es por 24 horas, asi que solo es cuestion de esperar...

Saludos

Publicado por: Nikolodeon el 13/03/2008 04:35

Ah que buena onda :D igual creo que necesitaré indagarle mas (ya que me demostré a mi mismo que sabía menos de lo que creía sobre errores de SQL)

Saludos

Publicado por: perverthso el 13/03/2008 14:17

ijejeje yop para pasar esos retos en una sola use las paginas q te anoniman ^^.png asi podia estar mas tiempo en el reto asi me banneaba ^U^.png

Publicado por: PescaoDeth el 13/03/2008 18:52

el del baneo es para evitar saturar de consultas sql el server.