4 nuevos retos de inyecciones Sql han sido agregados.
1. ultra fácil
2. medio-fácil
3. fácil
4. medio
Por seguridad se ha agregado un antiflood de 3 segundos y se ha puesto un filtro.
:HappyDance2:
Saludos
ahora 2 nuevas
5. medio-fácil
6. muy difícil XDDDDDDDDDD
Nos tardamos en hacer retos de SQL pero ya estan :clapping:
(Y) Estan muy buenos.
Saludos
me superan :sorry:
estan dedicados a g30rg3_x para que llore jejejejejej.
ojo que en el 2 son todos los campos de hackfalse ;)
Jajajajaja
Madres we, deberas que me amas para dedicarme un reto XDDDDD
Ya tranquilo si acepto que tampoco tengo la idea...
Talvez ando ciego por el momento ...
Saludos
jaja, muy buenos los retos, solo el segundo tendrán que conocer no solo la estructura de la tabla sino algo más. :HappyDance2:
cuando dura el baneo??
Muy buenos retos, aunque el 2 me gana, sigo sin entender como atacarlo, pero bue, algun dia lo pasare ;)
Saludos
lo mismo digo
estan lindos los retos :okz: jeje, el 2 por ahora también me gana
ya veremos que se puede hacer :eusa_think:
tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI
me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados
es como que te diga:
no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..
............. :dots:
listo ya estan las nuevas 2 inyecciones.
espero que llores con estas XDDDDD
:eusa_think: Estos si hay que dedicarles un poco más de tiempo
:bs_offtopic:
Lo siento, admito que soy muy terco, lo sé,
Leí mal, creí que ibas a colocar como requisito de los retos I, III y IV, el reto II, y como yo los había pasado, por eso dije ke me pareció absurdo, ya ke el II no lo veía mas facil ke los otros 3..
"a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico.."
no todo me parece absurdo, entendí mal, crei ke ibas a colocar como rekisito el II para los retos I, III y IV ke ya los había pasado
"si los retos tienen restricciones es pq si tiene lógica."
acepto tu lógica, sólo leí mal lo ke has escrito, creí ke te referias a restringir el I, III y IV con el II
"que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad."
Eso ya lo se, justamente de los I, II, III, y IV me falta el II porke me resulta más dificil.. y si fuera cuadrado no estaría en donde estoy en el ranking..
"que tu no le veas lógica no quiere decir que así sea para todos."
Repito ke no le veía lógica a algo ke interpreté mal, y no puedo opinar si le veo lógica ke hayas puesto restricciones para los V y VI porke aún no pasé el II y no tengo derecho de opinar sobre lógicas de cosas ke aún no vi, reitero ke sólo confundí un 2 con un 3.. creyendo ke decías poner como restriccion el II para los otros (TRES) retos, eso leí mal, creí ke hablabas de los ke ya habias puesto
"cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD."
Si, disculpa, creí ke hablabas de los retos I, III y IV y opiné por ke esos retos eran los ke hasta ese momento había pasado
Saludos
¿Cuanto dura el baneo por antiflood?, es que soy un poco vago e intente hacer una busqueda controlada, pero me quede corto con el retardo de los 3 segundos. lol.
Y mi otra conexion se ha baneado sola, o alguien comparte mi ip en el server y me ha baneao.
Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?
Saludetes.
pescao, no se por ke haz borrado algunos mensajes de este subforo,
solo hace falta aclarar ke tan buenos los retos, y ke no opino ke los requerimientos son absurdos, opino ke están muy bien pensados :okz:
salu2
Pescao, por qué borras mis mensajes, qué regla infrinjieron?
Saludos
no los borré, los moví al subforo de retos .
para que no tenga que repetir lo mismo.
ya que allí se daban buenas pistas y aclaraciones.
solo fíjense.
ya que aquí es solo para informar.
No hay alguna posibilidad de restringir los baneos por una hora (asi como cuando uno bloquea el reto por intentos fallidos??) lo que pasa es que por accidente le di RETURN y pues... me baneó a mi y a un cuate que también juega WarGame en la misma red (entiendo que es parte del reto... y esto es una penalización) pero pues... no le veo mucho sentido a estar usando proxys en cada momento, si ya sabemos que mientras estemos cambiando de ip vamos a seguir intentando (además que ya después de cierto punto termina siendo molesto en mi opinión).
Aparte que es un ambiente hipotético (en la realidad no creo que sería tan sencillo inyectar SQL). todo esto en mi muy humilde opinión.
P.D. Perdón por revivir el post, pero cuando hice búsqueda en el foro este me pareció el topico mas apropiado, ya que involucran los 4 retos (visibles ante mi ojo mortal) de inyección SQL
Segun me acuerdo el baneo es por 24 horas, asi que solo es cuestion de esperar...
Saludos
Ah que buena onda :D igual creo que necesitaré indagarle mas (ya que me demostré a mi mismo que sabía menos de lo que creía sobre errores de SQL)
Saludos
ijejeje yop para pasar esos retos en una sola use las paginas q te anoniman asi podia estar mas tiempo en el reto asi me banneaba
el del baneo es para evitar saturar de consultas sql el server.