Bienvenido, invitado ( Identificarse | Registrarse )

3 Páginas: V  < 1 2 3 >  
Reply to this topicStart new topic
No lo consigo, 128 - [SQL] inyeccion I
Antares
mensaje 28/02/2007 03:26
Publicado: #21
Novato
*



Grupo: Miembro
Mensajes: 10
Registrado: 18/03/2005
País: Colombia
Ranking : 73 º/ 264.17
Avance : 19.28 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaCienciasIngenio
Rank: ON



Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 28/02/2007 07:06
Publicado: #22
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 321 º/ 84.53
Avance : 6.17 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



CITA(Antares @ Feb 28 2007, 12:26 AM) *
Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.

AAAAAAAhhhh!!!!! ahi esta todo!!!! ya, gracias, esa era la duda específicamente. Gracias.

Y pescao, sí he usado SQL varias veces, lo que no he usado es SQL injection.

edit: se me ocurrió cual puede ser el problema; probablemente en el campo del password se está comparando solamente un hash; la consulta debe ser como

CÓDIGO
mysql_query('select * from `tabla` where user like \''.$user.'\' and pass_hash like \''.md5(md5($salt).$pass).'\' limit 1');

o algo por el estilo; entonces al inyectar en el password me queda un hash en vez del "or 1=1". Si dije demasiado tengan la bondad de borrarlo y perdón. Si no va por ahí, por favor que alguien me diga.

Otro edit: sí, por ahí iba la cosa. Dejo esto acá arriba como ayuda pero si encuentran que es mucho por favor borrenlo.

Mensaje modificado por ailnlv el 28/02/2007 07:28
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 28/02/2007 10:09
Publicado: #23
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



La idea del code es la misma.
si fuera como tu dices no funcionaría tu inyección.
como pista te puedo decir que la inyeccion que te funcione allí tb te vá a funcionar en la web XDDDDDDDDD.

pero te aclaro que NO ES LA MISMA CONSULTA.
pero a modo general funciona si tomas ese como referencia.

pd: ahora solo te flata entender que es una inyeccion.
usa esa misma inyección en tu código y vé como queda. y verá pq no te funciona.
pero no lo postees aquí.

ya son demaciadas pistas.

(IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) aunque las verdaderas inyecciones se ven dp, esta solo es para calentar
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 28/02/2007 18:16
Publicado: #24
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 321 º/ 84.53
Avance : 6.17 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



eh... gracias pero lo pasé antes de hacer el ultimo edit;

Mensaje modificado por PescaoDeth el 28/02/2007 23:53
Go to the top of the page
 
+Quote Post
edum
mensaje 21/03/2007 13:41
Publicado: #25
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 22/02/2005
Desde: MdP
País: Argentina
Ranking : 150 º/ 157.17
Avance : 11.47 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



Hola, estoy usando Opera 9.01 y al validar el login me dice "Referencia no Valida". Pero si accedo desde Internet Explorer u Opera 8.53 me dice "Lo siento las credenciales para...". Alguien sabe a que se debe esto? Con que lo pruebo?
Saludos y Gracias
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 22/03/2007 01:45
Publicado: #26
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



sip, tas filtrando los referer.
solo se permiten referers desde la misma web.
el opera quizás lo tengan en algún modo anónimo o algo por el estilo
Go to the top of the page
 
+Quote Post
EnYgMa
mensaje 25/03/2007 17:53
Publicado: #27
ThE WoRlD's EnYgMa
**



Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País: México
Ranking : 75 º/ 263.87
Avance : 19.25 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON



Hola comunidad... hace meses que no andaba por aqui..
veo que la pagina se ve mejor.. Los Admin si que saben administrarla.. mis respetos :D

Bueno.. al punto..

Ando precisamente en este reto... no utilice las tipicas inyecciones, sino que pense que el reto por ser tentativo decia no usar bruteforce.. y debiamos de usarlo.. aunque bueno.. tengo un mensaje de "que estabas intentando".. es parte del reto?.. o en realidad no deberiamos usarlo.. por que despues probe otra tecnica no bruteforce y entré y podia ejecutar ya sabes que... pero dentro de hay me aparce tambien ese mensaje... :(

me equivoque en algo??
o debo esperar a que se me quite la advertencia??

siento estar tan cercas.. :D

Saludos. (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)
Go to the top of the page
 
+Quote Post
_cirrus_
mensaje 25/03/2007 18:22
Publicado: #28
Miembro
***



Grupo: Miembro
Mensajes: 175
Registrado: 16/12/2005
Desde: espacio azul electrico
País: España
Ranking : 22 º/ 495.09
Avance : 36.12 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: admon.sis.info
Rank: ON



bueno como dice el mensaje no puedes usar brute force xD
Go to the top of the page
 
+Quote Post
EnYgMa
mensaje 27/03/2007 03:18
Publicado: #29
ThE WoRlD's EnYgMa
**



Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País: México
Ranking : 75 º/ 263.87
Avance : 19.25 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON



El mensaje de advertencia sigue aun activo y no puedo completar el reto... :(
yo que queria empezar con el sql injection 2..

Hay alguna forma de restaurar el reto??

Ojala y si..

Gracias por todo.

:D
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 29/03/2007 21:19
Publicado: #30
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



la inyección se hace en el form que se te dá en el reto (una url).
cuando la inyeccion te sale true en el reto, te dá una respuesta para validar la prueba ;).
recuerda que se puede evadir el antiflood ;)
Go to the top of the page
 
+Quote Post
P3ll3
mensaje 01/09/2007 09:39
Publicado: #31
Novato++
**



Grupo: Miembro
Mensajes: 34
Registrado: 06/02/2007
Desde: Costa Rica
País: Costa Rica
Ranking : 98 º/ 218.74
Avance : 15.96 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de ProgramaciónIngeniería Inversa
Especialidad: Tomar cafe xD
Comunidad: code-makers
Rank: ON



:glare: , que mal , me logueo como staff pero no logro averiguar de que manera loguearme como Alluz ...
Si alguien me pudiera orientar se lo agradeceria.



Saludos.................:ninja:

Mensaje modificado por P3ll3 el 01/09/2007 09:39
Go to the top of the page
 
+Quote Post
raulete
mensaje 01/09/2007 13:34
Publicado: #32
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 05/01/2007
Desde: 192.168.1.104
Ranking : 833 º/ 27.17
Avance : 1.98 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



we,muy bueno el reto. Es simple, pero me han enseñado lo básico. Desde luego las respuestas del foro solo se entienden cuando pasas el reto...(creo que esto es extensible a todos los retos).


Os doy las gracias por tener estos retos, sin duda un buen lugar de pruebas donde aprender.
Go to the top of the page
 
+Quote Post
kaposoyyo
mensaje 04/09/2007 20:34
Publicado: #33
Novato++
**



Grupo: Lurker
Mensajes: 23
Registrado: 09/03/2007
País: Chile
Ranking : 761 º/ 31.70
Avance : 2.31 %
All Stars
MixSistemas OperativosEsteganografíaIngenioCrackingLenguajes Diseño WebSeguridad
Especialidad: Redes
Comunidad: Yashira.org
Rank: ON



tengo una duda.
En el inicio de la web salen varios tutoriales y uno de ellos es SQL Injection, como lo que sale es este tutorial es posible pasar ese reto.
Ya que le leí varias veces y he estado haciendo pruebas locales y aun lo me he dedicado a ver como pasar este reto
Go to the top of the page
 
+Quote Post
raulete
mensaje 06/09/2007 15:31
Publicado: #34
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 05/01/2007
Desde: 192.168.1.104
Ranking : 833 º/ 27.17
Avance : 1.98 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



pruebas locales?? si lo sacas así seras el puto amo.



Si te refieres a pruebas locales bajarte la pagina en intentar inyectar algo... dejalo, si te das cuenta, es php, o sea que ese form se procesa en servidor y tu cuando te bajas la pagina no te bajas el codigo php.
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 19/12/2007 06:51
Publicado: #35
Campeón de las Temporadas del 2013 al 2017
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1351.03
Avance : 98.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Mira si te ayuda de algo:
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

Aunque lo mejor es conocer bien la programación con bases de datos, y saber que es lo que hace cada sentencia. (http://www.mysqlya.com.ar)
Saludos!
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 04/01/2008 04:32
Publicado: #36
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 195 º/ 127.27
Avance : 9.29 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Uaaahh no puedooo diosss!
Me estoy muriendoo ya tengo dias tratando de pasar el reto!
He leido de todo!

Pero nose estoy confundidoo!
Algunaa ayudaa!

¿ Hay q evadir el antiflood?

La inyeccion la tengo q poner en el campo de usuario y password, o en la url??

PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.

Algun consejo?

Salu2!
Go to the top of the page
 
+Quote Post
garcez
mensaje 04/01/2008 15:56
Publicado: #37
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(xXLeoNaR @ 04/01/2008 04:32) *
PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.


¿Pero has utilizado alguna vez SQL?, sino te recomiendo que leas algún tutorial para aprender lo básico, luego tendrás que profundizar en el tema a medida que vayas resolviendo este tipo de retos. Cuando logres entender un poco el SQL, algo que debes tener bien claro es imaginar la consulta que se realiza que en este caso es bien simple, también las variables que tú estás ingresando (Nombre y Contaseña) y que ayudan a estructurar esa consulta, podrás entender que si estás controlando el contenido de esas variables entonces puedes alterar la consulta que se realiza logrando hacer que dicha consulta retorne o haga lo que tú quieras.
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 05/01/2008 02:40
Publicado: #38
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 195 º/ 127.27
Avance : 9.29 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Buenoo yo me lei un poco acerca de lo q hace cada sentencia en http://www.mysqlya.com.ar, Y buee no me parecio muy complicado q se digaa!
Tambien me he leidoo cosas q he encontrado en otros foros, etc etc..

Ah y tampoco he utilizado sql, apenas es q me estoy aprendiendo sobre este tema informatica/hack..

Y buee ahora voy a empezar a buscar " sql " ..
Graciass..

Salu2!

PD: Yo pense q sql inyeccion y sql era lo mismooo! LOOOOOOLLL xDDDDDDDD!

<EDIT> Buee lei acerca de sql, y no me parecio muyy dificiil! En esta web http://www.mysqlya.com.ar y http://es.wikipedia.org/wiki/SQL#Or.C3.ADg..._Evoluci.C3.B3n la infoo es bastante bueenaa, y se entiende mejoor ya q tienes q hacer ejemploss! :D:D..
Ahora voyy por sql inyeccion! xD

Mensaje modificado por xXLeoNaR el 05/01/2008 04:04
Go to the top of the page
 
+Quote Post
garcez
mensaje 05/01/2008 17:05
Publicado: #39
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Para este primer reto solo necesitas leer y entender esto:
http://www.mysqlya.com.ar/temarios/descrip...d=6&punto=7
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.

PD: Aunque el sitio también es vulnerable a SQL Injection y a XSS, pero ya les avisé :P
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 05/01/2008 18:27
Publicado: #40
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 195 º/ 127.27
Avance : 9.29 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Buee man graciass!
Eso lo entiendoo bieen!

Donde no di con la tecla es en esta parte!
CITA(garcez @ 05/01/2008 17:05) *
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.


Salu2!..

PD: Sip yac q son demasiadas pistaa, pero nose q me passaa! Ultimamente estoy como caido de la mataa! Oseaaa como dicen estoy awuebooniaaaooo! xDDDDDD..

< EDIT> .. Despues de 3 dias y millones d intento pasadoo!
Gracias a algunos user q me dieron buenas pistass! :D:D:D:D

Mensaje modificado por xXLeoNaR el 07/01/2008 04:59
Go to the top of the page
 
+Quote Post
Red_Wolf
mensaje 14/03/2008 17:17
Publicado: #41
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/05/2005
Desde: Barcelona
País: España
Ranking : 539 º/ 51.94
Avance : 3.79 %
All Stars
Lenguajes Diseño WebCriptografiaMixSistemas OperativosSeguridadIngenioCracking
Rank: ON



Sigo sin poder encontrar la solución y mira que llevo ya un par de días leyendo y releyendo manuales de inyección sql y me he leído ya unas 100 veces ste hilo del foro xDDD.
Como orientación, lo que estoy haciendo es hacer una select normal sustituyendo los campos de usuario y pass del form por una inyección del estilo '* OR '*'='*'-- para lograr que me lo reconozca como verdadero.
Tan mal voy? (IMG:http://www.yashira.org/style_emoticons/Yashira/OO.png)
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 14/03/2008 21:35
Publicado: #42
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



jeje estas seguro deq probaste todas las posibilidades??? y bueno como dato te digo q es mejor saber como esq se formulan las sentencias sql y cual es tu arquitectura de las mismas y como gran pista te digo q hagas lo q dice pescaodeth usa el bloc te notas (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) salu2 (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)

Mensaje modificado por perverthso el 14/03/2008 21:37
Go to the top of the page
 
+Quote Post
Red_Wolf
mensaje 17/03/2008 00:10
Publicado: #43
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/05/2005
Desde: Barcelona
País: España
Ranking : 539 º/ 51.94
Avance : 3.79 %
All Stars
Lenguajes Diseño WebCriptografiaMixSistemas OperativosSeguridadIngenioCracking
Rank: ON



Weno, poco a poco voy haciendo algo (despues de tntos dias metiendo codigos ya era hora xDDD).
De momento he logrado logearme como Nitrix, a ver q tal ahora :P

Jeje, weno porfin lo pase. Gracias x las ayudas. Ns vemos en el siguiente tema jojo (IMG:http://www.yashira.org/style_emoticons/Yashira/ladrillazos.gif)

Mensaje modificado por Mystic_XxX el 17/03/2008 14:11
Go to the top of the page
 
+Quote Post
kicking people
mensaje 04/06/2008 15:01
Publicado: #44
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 18/09/2005
Desde: Buenos
País: Argentina
Ranking : 1580 º/ 9.60
Avance : 0.70 %
All Stars
SeguridadMix
Rank: ON



Buenas... logre loggearme, pero como otro usuario que no es el que necesito (a pesar de haber puesto el nombre del usuario objetivo en el user)... Alguna ayuda para loggearme como el usuario objetivo??
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 05/06/2008 00:00
Publicado: #45
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno mira bien com esq estas injecctando codigo porq q raro deq poniendo el user q te piden entre como otro revisalo bien (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) saludos
Go to the top of the page
 
+Quote Post
KLAN
mensaje 03/08/2008 19:58
Publicado: #46
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 27/06/2008
Desde: GanJah World
País: México
Ranking : 925 º/ 23.70
Avance : 1.73 %
All Stars
IngenioCrackingSistemas OperativosMixSeguridadLenguajes Diseño WebMisiones Imposibles
Especialidad: hack
Comunidad: Hackerss
Rank: ON



no PUEDO!!!! :(....alguna otra pista? :S

necesito algo como no se, algo sobre SQL, ya me ley todo y no entiendo :S, soy nuevo en esto de el SQL, esta interesante, y comprendo casi a la perfeccion:

select nombre, clave from usuarios where nombre='.. ';


pero no se que mas :S

alguna page donde me digan como se inyecta?...ni idea tengo sobre esto :(,

esta *.php?... select- Mi pregunta que va en los puntos suspensivos?

va un "?id=0" :s o que es lo que va?


y como paso de eso al "select..." :S

Mensaje modificado por KLAN el 03/08/2008 20:01
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 04/08/2008 16:02
Publicado: #47
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno te recomendaria q instales algun gestor de base de datos y practiques ahi bueno te recomiendo q instales si usas win32 el appserv q tiene incorporado el mysql para q hagas pruebas ahi asi entenderas las injecciones de codigo sql ;) saludos (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)

Mensaje modificado por PerverthsO el 04/08/2008 16:07
Go to the top of the page
 
+Quote Post
RandomLoG
mensaje 12/01/2009 14:05
Publicado: #48
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 09/01/2009
País: Argentina
Ranking : 564 º/ 49.70
Avance : 3.63 %
All Stars
Sistemas OperativosMixSeguridadIngenioLenguajes Diseño WebCriptografiaCienciasLenguajes de ProgramaciónEsteganografía
Especialidad: Servers. DB & Coding
Comunidad: Yashira.org
Rank: ON



jode... me he leido media inet y he encontrado exploits, pero al probarlos solo me devuelve la misma web con la que empiezo....
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 14/01/2009 23:30
Publicado: #49
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



para ningún reto es necesario un exploit.
solo debes enteder lo que haces ;)
Go to the top of the page
 
+Quote Post
rochotoon
mensaje 18/04/2009 17:57
Publicado: #50
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 14/10/2008
Ranking : 737 º/ 33.55
Avance : 2.45 %
All Stars
IngenioSistemas OperativosLenguajes Diseño WebCrackingCriptografiaSeguridad
Comunidad: Yashira.org
Rank: ON



el pass es tratado como hash en la query???

.......changos....(IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif)
Go to the top of the page
 
+Quote Post

3 Páginas: V  < 1 2 3 >
Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 23/11/2017 15:03