No lo consigo, 128 - [SQL] inyeccion I Opciones

[androm]

El primer reto es el sql injection de toda la vida, lo triste es que yo no lo haya probado lo primero. jajaja.

[Paisterist]

Parece que cuando lleguen al 6 van a llorar mucho xD :HappyDance2:

[ailnlv]

A ver; no he podido hacer que me salga algun error metiendo comillas simples en ninguno de los dos campos. Para mí la inyección básica es meter en el campo de password

CÓDIGO

' or 1=1--

o algo por el estilo, pero no me funciona. Probé cambiar la comilla simple por doble, reemplazarla por

CÓDIGO

%27 y por %2527

pero nada parece funcionar. No puedo hacer que me muestre un error ni nada por el estilo. Y no he conseguido loguearme como ningun usuario.

[_cirrus_]

no te compliques la vida :okz:

[PescaoDeth]

es una Blind Sql, nunca te van a salir errores.
como consejo escriban la consulta en el notepad para que entiendan que necesitan hacer.

[musashi]

Para mí la inyección básica es meter en el campo de password

Si esa es la mas basica, pero eso si el password va a la consulta en texto llano.

Saludos

[ailnlv]

y que se puede hacer entonces?
hay algun user/pass que funcione para ver si se pasa alguna variable por get una vez logueado?

[garcez]

Como dijo PescaoDeth, imagina como puede ser la consulta, escribela en el block de notas, la vas modificando con la variable que puedes controlar y verás que fácil puede ser. ;)

[ailnlv]

AAAHHHH!!!!!
son muy malos para dar pistas, no repitan lo mismo que dicen arriba. Mi problema es que no puedo hacer que me salga un error de sql metiendo comillas simples en ninguno de los dos campos. Básicamente no se DONDE puedo inyectar sentencias sql. Alguna ayuda con eso?
:sql:

[PescaoDeth]

tu problema eske nunca haz usado SQL.
el 1 es muy fácil si sabes lo que vas a hacer.
primero estudia los tipos de consultas, o mejor dicho la consulta probable que se hace en el código php que puse.

sin eso no lo vas a poder pasar y eso te lo doy firmado.
salvo que sea por suerte.

[Antares]

Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.

[ailnlv]

Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.

AAAAAAAhhhh!!!!! ahi esta todo!!!! ya, gracias, esa era la duda específicamente. Gracias.

Y pescao, sí he usado SQL varias veces, lo que no he usado es SQL injection.

edit: se me ocurrió cual puede ser el problema; probablemente en el campo del password se está comparando solamente un hash; la consulta debe ser como

CÓDIGO

mysql_query('select * from `tabla` where user like \''.$user.'\' and pass_hash like \''.md5(md5($salt).$pass).'\' limit 1');

o algo por el estilo; entonces al inyectar en el password me queda un hash en vez del "or 1=1". Si dije demasiado tengan la bondad de borrarlo y perdón. Si no va por ahí, por favor que alguien me diga.

Otro edit: sí, por ahí iba la cosa. Dejo esto acá arriba como ayuda pero si encuentran que es mucho por favor borrenlo.

Mensaje modificado por ailnlv el 28/02/2007 07:28

[PescaoDeth]

La idea del code es la misma.
si fuera como tu dices no funcionaría tu inyección.
como pista te puedo decir que la inyeccion que te funcione allí tb te vá a funcionar en la web XDDDDDDDDD.

pero te aclaro que NO ES LA MISMA CONSULTA.
pero a modo general funciona si tomas ese como referencia.

pd: ahora solo te flata entender que es una inyeccion.
usa esa misma inyección en tu código y vé como queda. y verá pq no te funciona.
pero no lo postees aquí.

ya son demaciadas pistas.

(IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) aunque las verdaderas inyecciones se ven dp, esta solo es para calentar

[ailnlv]

eh... gracias pero lo pasé antes de hacer el ultimo edit;

Mensaje modificado por PescaoDeth el 28/02/2007 23:53

[edum]

Hola, estoy usando Opera 9.01 y al validar el login me dice "Referencia no Valida". Pero si accedo desde Internet Explorer u Opera 8.53 me dice "Lo siento las credenciales para...". Alguien sabe a que se debe esto? Con que lo pruebo?
Saludos y Gracias

[PescaoDeth]

sip, tas filtrando los referer.
solo se permiten referers desde la misma web.
el opera quizás lo tengan en algún modo anónimo o algo por el estilo

[EnYgMa]

Hola comunidad... hace meses que no andaba por aqui..
veo que la pagina se ve mejor.. Los Admin si que saben administrarla.. mis respetos :D

Bueno.. al punto..

Ando precisamente en este reto... no utilice las tipicas inyecciones, sino que pense que el reto por ser tentativo decia no usar bruteforce.. y debiamos de usarlo.. aunque bueno.. tengo un mensaje de "que estabas intentando".. es parte del reto?.. o en realidad no deberiamos usarlo.. por que despues probe otra tecnica no bruteforce y entré y podia ejecutar ya sabes que... pero dentro de hay me aparce tambien ese mensaje... :(

me equivoque en algo??
o debo esperar a que se me quite la advertencia??

siento estar tan cercas.. :D

Saludos. (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

[_cirrus_]

bueno como dice el mensaje no puedes usar brute force xD

[EnYgMa]

El mensaje de advertencia sigue aun activo y no puedo completar el reto... :(
yo que queria empezar con el sql injection 2..

Hay alguna forma de restaurar el reto??

Ojala y si..

Gracias por todo.

:D

[PescaoDeth]

la inyección se hace en el form que se te dá en el reto (una url).
cuando la inyeccion te sale true en el reto, te dá una respuesta para validar la prueba ;).
recuerda que se puede evadir el antiflood ;)

[P3ll3]

:glare: , que mal , me logueo como staff pero no logro averiguar de que manera loguearme como Alluz ...
Si alguien me pudiera orientar se lo agradeceria.



Saludos.................:ninja:

Mensaje modificado por P3ll3 el 01/09/2007 09:39

[raulete]

we,muy bueno el reto. Es simple, pero me han enseñado lo básico. Desde luego las respuestas del foro solo se entienden cuando pasas el reto...(creo que esto es extensible a todos los retos).


Os doy las gracias por tener estos retos, sin duda un buen lugar de pruebas donde aprender.

[kaposoyyo]

tengo una duda.
En el inicio de la web salen varios tutoriales y uno de ellos es SQL Injection, como lo que sale es este tutorial es posible pasar ese reto.
Ya que le leí varias veces y he estado haciendo pruebas locales y aun lo me he dedicado a ver como pasar este reto

[raulete]

pruebas locales?? si lo sacas así seras el puto amo.



Si te refieres a pruebas locales bajarte la pagina en intentar inyectar algo... dejalo, si te das cuenta, es php, o sea que ese form se procesa en servidor y tu cuando te bajas la pagina no te bajas el codigo php.

[Sinfocol.org]

Mira si te ayuda de algo:
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

Aunque lo mejor es conocer bien la programación con bases de datos, y saber que es lo que hace cada sentencia. (http://www.mysqlya.com.ar)
Saludos!

[xXLeoNaR]

Uaaahh no puedooo diosss!
Me estoy muriendoo ya tengo dias tratando de pasar el reto!
He leido de todo!

Pero nose estoy confundidoo!
Algunaa ayudaa!

¿ Hay q evadir el antiflood?

La inyeccion la tengo q poner en el campo de usuario y password, o en la url??

PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.

Algun consejo?

Salu2!

[garcez]

PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.

¿Pero has utilizado alguna vez SQL?, sino te recomiendo que leas algún tutorial para aprender lo básico, luego tendrás que profundizar en el tema a medida que vayas resolviendo este tipo de retos. Cuando logres entender un poco el SQL, algo que debes tener bien claro es imaginar la consulta que se realiza que en este caso es bien simple, también las variables que tú estás ingresando (Nombre y Contaseña) y que ayudan a estructurar esa consulta, podrás entender que si estás controlando el contenido de esas variables entonces puedes alterar la consulta que se realiza logrando hacer que dicha consulta retorne o haga lo que tú quieras.

[xXLeoNaR]

Buenoo yo me lei un poco acerca de lo q hace cada sentencia en http://www.mysqlya.com.ar, Y buee no me parecio muy complicado q se digaa!
Tambien me he leidoo cosas q he encontrado en otros foros, etc etc..

Ah y tampoco he utilizado sql, apenas es q me estoy aprendiendo sobre este tema informatica/hack..

Y buee ahora voy a empezar a buscar " sql " ..
Graciass..

Salu2!

PD: Yo pense q sql inyeccion y sql era lo mismooo! LOOOOOOLLL xDDDDDDDD!

<EDIT> Buee lei acerca de sql, y no me parecio muyy dificiil! En esta web http://www.mysqlya.com.ar y http://es.wikipedia.org/wiki/SQL#Or.C3.ADg..._Evoluci.C3.B3n la infoo es bastante bueenaa, y se entiende mejoor ya q tienes q hacer ejemploss! :D:D..
Ahora voyy por sql inyeccion! xD

Mensaje modificado por xXLeoNaR el 05/01/2008 04:04

[garcez]

Para este primer reto solo necesitas leer y entender esto:
http://www.mysqlya.com.ar/temarios/descrip...d=6&punto=7
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.

PD: Aunque el sitio también es vulnerable a SQL Injection y a XSS, pero ya les avisé :P

[xXLeoNaR]

Buee man graciass!
Eso lo entiendoo bieen!

Donde no di con la tecla es en esta parte!

Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.

Salu2!..

PD: Sip yac q son demasiadas pistaa, pero nose q me passaa! Ultimamente estoy como caido de la mataa! Oseaaa como dicen estoy awuebooniaaaooo! xDDDDDD..

< EDIT> .. Despues de 3 dias y millones d intento pasadoo!
Gracias a algunos user q me dieron buenas pistass! :D:D:D:D

Mensaje modificado por xXLeoNaR el 07/01/2008 04:59