Buenas,
posteo xk no entiendo el reto,
he leido el enunciado como 100 veces y no entiendo lo que se pide,
segun Pescao hasta el reto V no es necesario conocer los nombres de la bbdd ni de la tabla,
asi que supongo que solo se trata de campos, pero he checheado la estructura de la tabla de ipb2 en la que creo que estamos y ningun campo hace referencia a ningun grupo especial ni secreto... y tampoco al tiempo de creacion de ese. (almenos no en la tabla de usuarios)
gracias
Saludos
Los campos que necesitas se encuentran todos en la tabla de miembros de de IPB, excepto uno que está en una tabla auxiliar, pero cuando veas lo de los salt debería saber a cual se refiere.
yo creo que estás confundido.
revisa una tabla verdadera y checkea como se ditingue un admin , un mod, baneado , miembro etc. en una tabla
Yo tengo una dudilla, me he logeado como varios usuarios (staff, pescaodeth,androm,nitric) y pue solo me dice que voy bien pero pues la neta en este reto si necesito alguna pistilla extra se agradeceria.
Saludos
teto
si ya te puedes loguear, intenta conseguir información.
ahora sí se comienzan las verdaderas inyecciones ;)
**Que tal, mano ya era hora que inventaran unos retos de inyecciones SQL :HappyDance2:
Bueno esto de inyecciones a ciegas me tiene un poco en depresion pero sobre-vivire, estoy estudiando unos tutos muy buenos::
SecurityTeam - http://www.securiteam.com/securityreviews/5DP0N1P76E.html
y
**http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
** = interesado xD
Estoy buscando info de como poder ver informacion de la base de datos sin provocar ningun error pues es a ciegas :HappyDance2:
Saludos
es necesario conocer la estructura del ipb para este reto? habia leido que no, pero no encuentro forma de resolver el reto...
Gracias
Hay que conocer un poco la estructura de la tabla que usa la select.
donde puedo conseguir el I.P.B ???
bueno se q voy por buen camino al menos se el numero de campos pero ahi noma qdo porq no me deja hacer nada mas :S y bueno toy tratando de armar la tabla de la consulta probre con mucho nombre posibles de los campos de la tabla pero nada alguien me puede dar alguna pista plz :(
Buen día a todos,
Solicito su amable colaboración para que me den una luz en este reto de SQL III, ya que ya tengo todo lo necesario para extraer los datos, pero nunca me arroja un resultado valido al consultar a la tabla de miembros que según varias fuentes de internet es: ibf_members.
En este punto he logrado hacer login con varios usuarios, ver el path de instación de la BD, la versión, el usuario con el que se ejecuta, pero no entiendo por que no me ejecuta el select que debería traerme información de la tabla. De igual manera he notado que hay una fuerte restricción con ciertas palabras reservadas, lo cual no permite conocer la estructura de la BD con comandos.
Quisiera que por favor me dieran una luz al respecto, pero no se hasta que punto puedo colocar la consulta sql que creo que es correcta pero que no arroja nada.
Muchas gracias.
Juan Sebastián
@S1berian0
Buenas,