Bienvenido, invitado ( Identificarse | Registrarse )

No lo consigo, 128 - [SQL] inyeccion I
DeepInside
mensaje 19/02/2007 21:54
Publicado: #41
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 07/02/2007
Ranking : 2758 º/ 3.39
Avance : 0.25 %
All Stars
SeguridadMixEsteganografía
Rank: ON
Se que la cosa debe ser lo mas facil del mundo, pero llevo 1 semana con esto del hacking y no logro entender mucho.
He probado una sentencia pero solo consigo logearme como staff. A partir de ahi ya no se como seguir.
He leido sobre sql injection y todos van por el mismo estilo, y supongo que con la injection que he hecho debe aver suficiente sin necesidad de HAVING, porque no me lo acepta y busca como usuario.

Como debo seguir? Me he de bajar la pagina y modificarla, o simplemente con una injeccion ya bastaria?
Suponiendo que cuando me logueo como estaff, aun estoy logueado como DeepInside, debo salir y intentarlo como Staff? Ya que con la injeccion solo puedo ver los datos de staff.

Mensaje modificado por DeepInside el 19/02/2007 21:56
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- DeepInside   No lo consigo   19/02/2007 21:54
- - Mystic_XxX   Sigo sin poder encontrar la solución y mira que ll...   14/03/2008 17:17
- - perverthso   jeje estas seguro deq probaste todas las posibilid...   14/03/2008 21:35
- - Mystic_XxX   Weno, poco a poco voy haciendo algo (despues de tn...   17/03/2008 00:10
- - kicking people   Buenas... logre loggearme, pero como otro usuario ...   04/06/2008 15:01
- - perverthso   bueno mira bien com esq estas injecctando codigo ...   05/06/2008 00:00
- - KLAN   no PUEDO!!!! :(....alguna otra pis...   03/08/2008 19:58
- - PerverthsO   bueno te recomendaria q instales algun gestor de b...   04/08/2008 16:02
- - RandomLoG   jode... me he leido media inet y he encontrado exp...   12/01/2009 14:05
- - PescaoDeth   para ningún reto es necesario un exploit. solo deb...   14/01/2009 23:30
- - rochotoon   el pass es tratado como hash en la query??? ........   18/04/2009 17:57
|- - Band   CITA(rochotoon @ 18/04/2009 18:57) el pas...   21/04/2009 07:03
- - PescaoDeth   averígualo XD   19/04/2009 00:51
- - ALABAZATAM   Jeje, no habia comenzado la prueba cuando la pagin...   04/06/2009 19:53
- - Dc_dR_aND1000   genial el mensaje al abrir el url del MySQL y devo...   05/06/2009 20:53
- - Dc_dR_aND1000   bue... desde que ayer deje el podt anterior e webi...   06/06/2009 18:30
- - PescaoDeth   Aprende a hacer consultas básicas, juega en el php...   06/06/2009 20:11
- - Dc_dR_aND1000   ok, eso no lo discuto de hecho juego cn el php y e...   06/06/2009 21:35
- - Sky   Supongo que sea porque los errores 404 de yashira ...   06/06/2009 22:18
- - Dc_dR_aND1000   gracias por la respuesta!!!   07/06/2009 00:05
- - kaposoyyo   Estoy igual que homero...sin pelo tanto que me res...   13/06/2009 05:55
4 Páginas: V  < 1 2 3 4 >

 

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 13/01/2026 01:30