No lo consigo

No lo consigo, 128 - [SQL] inyeccion I

DeepInside Ver Perfil del Miembro	19/02/2007 21:54 Publicado: #1
Lurker Grupo: Lurker Mensajes: 3 Registrado: 07/02/2007 Ranking : 2758 º/ 3.39 Avance : 0.25 % All Stars Rank: ON	Se que la cosa debe ser lo mas facil del mundo, pero llevo 1 semana con esto del hacking y no logro entender mucho. He probado una sentencia pero solo consigo logearme como staff. A partir de ahi ya no se como seguir. He leido sobre sql injection y todos van por el mismo estilo, y supongo que con la injection que he hecho debe aver suficiente sin necesidad de HAVING, porque no me lo acepta y busca como usuario. Como debo seguir? Me he de bajar la pagina y modificarla, o simplemente con una injeccion ya bastaria? Suponiendo que cuando me logueo como estaff, aun estoy logueado como DeepInside, debo salir y intentarlo como Staff? Ya que con la injeccion solo puedo ver los datos de staff. Mensaje modificado por DeepInside el 19/02/2007 21:56

Respuestas

musashi Ver Perfil del Miembro	20/02/2007 19:43 Publicado: #2
Novato++ Grupo: Miembro Mensajes: 24 Registrado: 29/05/2006 Desde: index.php?mode=Retos País: Ranking : 14 º/ 693.66 Avance : 50.14 % All Stars Especialidad: complicarse la vida Comunidad: p1mp4m Rank: ON	Si, parece que filtra los caracteres en el form... basico, basico no es... o no lo se ver Saludos <Edit> DeepInside, tu ya tienes almenos la idea de como inyectar algo, no se, intenta modificar tu inyeccion para que el usuario con el que te loguee no sea de staff, canvia donde la id o el username... (no tengo ni idea de como es tu inyeccion, asi que no me hagas mucho caso...) Mensaje modificado por musashi el 20/02/2007 19:48

Mensajes en este tema

DeepInside No lo consigo 19/02/2007 21:54

musashi Bueno, yo ni aqui llego... No se como inyectar nad... 19/02/2007 22:53

ailnlv a mi ni siquiera me funciona ver si los campos son... 19/02/2007 22:59

androm No te preocupes yo estoy igual, jajjaja He verifi... 20/02/2007 17:56

DeepInside Pues eso que es ultra facil. Nadie tiene ninguna r... 20/02/2007 19:41

musashi Si, parece que filtra los caracteres en el form...... 20/02/2007 19:43

DeepInside La injeccion es algo como *OR *=*-- 20/02/2007 21:40

Alexhk_23 Es una inyeccón real....lean lo básico sobre SQL I... 20/02/2007 23:21

izrrah No logro ver nada por el momento. Los caracteres ... 21/02/2007 01:29

PescaoDeth jejeje primeron piensen en como puede ir la inyecc... 21/02/2007 05:12

androm El primer reto es el sql injection de toda la vida... 21/02/2007 08:40

Paisterist Parece que cuando lleguen al 6 van a llorar mucho ... 21/02/2007 17:36

ailnlv A ver; no he podido hacer que me salga algun error... 27/02/2007 21:07

musashi CITA(ailnlv @ Feb 27 2007, 10:07 PM) Para... 27/02/2007 22:26

_cirrus_ no te compliques la vida :okz: 27/02/2007 22:03

PescaoDeth es una Blind Sql, nunca te van a salir errores. co... 27/02/2007 22:21

ailnlv y que se puede hacer entonces? hay algun user/pass... 27/02/2007 22:51

garcez Como dijo PescaoDeth, imagina como puede ser la co... 28/02/2007 00:14

ailnlv AAAHHHH!!!!! son muy malos par... 28/02/2007 01:42

PescaoDeth tu problema eske nunca haz usado SQL. el 1 es muy ... 28/02/2007 03:24

4 Páginas:

1 2 3 > »

1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):

Modo de Ver: Cambiar a: Estándar · Cambiar a: Lineal+ · Outline

Fecha y Hora actual: 28/04/2024 03:35