Bienvenido, invitado ( Identificarse | Registrarse )

3 Páginas: V  < 1 2 3 >  
Reply to this topicStart new topic
No lo consigo, 128 - [SQL] inyeccion I
P3ll3
mensaje 01/09/2007 09:39
Publicado: #31
Novato++
**



Grupo: Miembro
Mensajes: 34
Registrado: 06/02/2007
Desde: Costa Rica
País: Costa Rica
Ranking : 99 º/ 231.39
Avance : 16.73 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de ProgramaciónIngeniería Inversa
Especialidad: Tomar cafe xD
Comunidad: code-makers
Rank: ON



:glare: , que mal , me logueo como staff pero no logro averiguar de que manera loguearme como Alluz ...
Si alguien me pudiera orientar se lo agradeceria.



Saludos.................:ninja:

Mensaje modificado por P3ll3 el 01/09/2007 09:39
Go to the top of the page
 
+Quote Post
raulete
mensaje 01/09/2007 13:34
Publicado: #32
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 05/01/2007
Desde: 192.168.1.104
Ranking : 897 º/ 29.55
Avance : 2.14 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



we,muy bueno el reto. Es simple, pero me han enseñado lo básico. Desde luego las respuestas del foro solo se entienden cuando pasas el reto...(creo que esto es extensible a todos los retos).


Os doy las gracias por tener estos retos, sin duda un buen lugar de pruebas donde aprender.
Go to the top of the page
 
+Quote Post
kaposoyyo
mensaje 04/09/2007 20:34
Publicado: #33
Novato++
**



Grupo: Lurker
Mensajes: 23
Registrado: 09/03/2007
País: Chile
Ranking : 762 º/ 38.64
Avance : 2.79 %
All Stars
MixSistemas OperativosEsteganografíaIngenioCrackingLenguajes Diseño WebSeguridad
Especialidad: Redes
Comunidad: Yashira.org
Rank: ON



tengo una duda.
En el inicio de la web salen varios tutoriales y uno de ellos es SQL Injection, como lo que sale es este tutorial es posible pasar ese reto.
Ya que le leí varias veces y he estado haciendo pruebas locales y aun lo me he dedicado a ver como pasar este reto
Go to the top of the page
 
+Quote Post
raulete
mensaje 06/09/2007 15:31
Publicado: #34
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 05/01/2007
Desde: 192.168.1.104
Ranking : 897 º/ 29.55
Avance : 2.14 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



pruebas locales?? si lo sacas así seras el puto amo.



Si te refieres a pruebas locales bajarte la pagina en intentar inyectar algo... dejalo, si te das cuenta, es php, o sea que ese form se procesa en servidor y tu cuando te bajas la pagina no te bajas el codigo php.
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 19/12/2007 06:51
Publicado: #35
Campeón de las Temporadas del 2013 al 2017
Ícono de Grupo



Grupo: Administrador
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Comunidad: Yashira.org
Rank: OFF



Mira si te ayuda de algo:
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

Aunque lo mejor es conocer bien la programación con bases de datos, y saber que es lo que hace cada sentencia. (http://www.mysqlya.com.ar)
Saludos!
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 04/01/2008 04:32
Publicado: #36
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 185 º/ 144.02
Avance : 10.41 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Uaaahh no puedooo diosss!
Me estoy muriendoo ya tengo dias tratando de pasar el reto!
He leido de todo!

Pero nose estoy confundidoo!
Algunaa ayudaa!

¿ Hay q evadir el antiflood?

La inyeccion la tengo q poner en el campo de usuario y password, o en la url??

PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.

Algun consejo?

Salu2!
Go to the top of the page
 
+Quote Post
garcez
mensaje 04/01/2008 15:56
Publicado: #37
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(xXLeoNaR @ 04/01/2008 04:32) *
PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.


¿Pero has utilizado alguna vez SQL?, sino te recomiendo que leas algún tutorial para aprender lo básico, luego tendrás que profundizar en el tema a medida que vayas resolviendo este tipo de retos. Cuando logres entender un poco el SQL, algo que debes tener bien claro es imaginar la consulta que se realiza que en este caso es bien simple, también las variables que tú estás ingresando (Nombre y Contaseña) y que ayudan a estructurar esa consulta, podrás entender que si estás controlando el contenido de esas variables entonces puedes alterar la consulta que se realiza logrando hacer que dicha consulta retorne o haga lo que tú quieras.
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 05/01/2008 02:40
Publicado: #38
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 185 º/ 144.02
Avance : 10.41 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Buenoo yo me lei un poco acerca de lo q hace cada sentencia en http://www.mysqlya.com.ar, Y buee no me parecio muy complicado q se digaa!
Tambien me he leidoo cosas q he encontrado en otros foros, etc etc..

Ah y tampoco he utilizado sql, apenas es q me estoy aprendiendo sobre este tema informatica/hack..

Y buee ahora voy a empezar a buscar " sql " ..
Graciass..

Salu2!

PD: Yo pense q sql inyeccion y sql era lo mismooo! LOOOOOOLLL xDDDDDDDD!

<EDIT> Buee lei acerca de sql, y no me parecio muyy dificiil! En esta web http://www.mysqlya.com.ar y http://es.wikipedia.org/wiki/SQL#Or.C3.ADg..._Evoluci.C3.B3n la infoo es bastante bueenaa, y se entiende mejoor ya q tienes q hacer ejemploss! :D:D..
Ahora voyy por sql inyeccion! xD

Mensaje modificado por xXLeoNaR el 05/01/2008 04:04
Go to the top of the page
 
+Quote Post
garcez
mensaje 05/01/2008 17:05
Publicado: #39
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Para este primer reto solo necesitas leer y entender esto:
http://www.mysqlya.com.ar/temarios/descrip...d=6&punto=7
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.

PD: Aunque el sitio también es vulnerable a SQL Injection y a XSS, pero ya les avisé :P
Go to the top of the page
 
+Quote Post
xXLeoNaR
mensaje 05/01/2008 18:27
Publicado: #40
Novato++
**



Grupo: Miembro
Mensajes: 23
Registrado: 26/12/2007
Desde: Veneuela
País: Venezuela
Ranking : 185 º/ 144.02
Avance : 10.41 %
All Stars
SeguridadCrackingCriptografiaMixEsteganografíaSistemas OperativosLenguajes Diseño WebMisiones ImposiblesIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Buee man graciass!
Eso lo entiendoo bieen!

Donde no di con la tecla es en esta parte!
CITA(garcez @ 05/01/2008 17:05) *
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.


Salu2!..

PD: Sip yac q son demasiadas pistaa, pero nose q me passaa! Ultimamente estoy como caido de la mataa! Oseaaa como dicen estoy awuebooniaaaooo! xDDDDDD..

< EDIT> .. Despues de 3 dias y millones d intento pasadoo!
Gracias a algunos user q me dieron buenas pistass! :D:D:D:D

Mensaje modificado por xXLeoNaR el 07/01/2008 04:59
Go to the top of the page
 
+Quote Post
Red_Wolf
mensaje 14/03/2008 17:17
Publicado: #41
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/05/2005
Desde: Barcelona
País: España
Ranking : 584 º/ 55.45
Avance : 4.01 %
All Stars
Lenguajes Diseño WebCriptografiaMixSistemas OperativosSeguridadIngenioCracking
Rank: ON



Sigo sin poder encontrar la solución y mira que llevo ya un par de días leyendo y releyendo manuales de inyección sql y me he leído ya unas 100 veces ste hilo del foro xDDD.
Como orientación, lo que estoy haciendo es hacer una select normal sustituyendo los campos de usuario y pass del form por una inyección del estilo '* OR '*'='*'-- para lograr que me lo reconozca como verdadero.
Tan mal voy? (IMG:http://www.yashira.org/style_emoticons/Yashira/OO.png)
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 14/03/2008 21:35
Publicado: #42
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



jeje estas seguro deq probaste todas las posibilidades??? y bueno como dato te digo q es mejor saber como esq se formulan las sentencias sql y cual es tu arquitectura de las mismas y como gran pista te digo q hagas lo q dice pescaodeth usa el bloc te notas (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) salu2 (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)

Mensaje modificado por perverthso el 14/03/2008 21:37
Go to the top of the page
 
+Quote Post
Red_Wolf
mensaje 17/03/2008 00:10
Publicado: #43
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/05/2005
Desde: Barcelona
País: España
Ranking : 584 º/ 55.45
Avance : 4.01 %
All Stars
Lenguajes Diseño WebCriptografiaMixSistemas OperativosSeguridadIngenioCracking
Rank: ON



Weno, poco a poco voy haciendo algo (despues de tntos dias metiendo codigos ya era hora xDDD).
De momento he logrado logearme como Nitrix, a ver q tal ahora :P

Jeje, weno porfin lo pase. Gracias x las ayudas. Ns vemos en el siguiente tema jojo (IMG:http://www.yashira.org/style_emoticons/Yashira/ladrillazos.gif)

Mensaje modificado por Mystic_XxX el 17/03/2008 14:11
Go to the top of the page
 
+Quote Post
kicking people
mensaje 04/06/2008 15:01
Publicado: #44
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 18/09/2005
Desde: Buenos
País: Argentina
Ranking : 1779 º/ 10.15
Avance : 0.73 %
All Stars
SeguridadMix
Rank: ON



Buenas... logre loggearme, pero como otro usuario que no es el que necesito (a pesar de haber puesto el nombre del usuario objetivo en el user)... Alguna ayuda para loggearme como el usuario objetivo??
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 05/06/2008 00:00
Publicado: #45
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno mira bien com esq estas injecctando codigo porq q raro deq poniendo el user q te piden entre como otro revisalo bien (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) saludos
Go to the top of the page
 
+Quote Post
KLAN
mensaje 03/08/2008 19:58
Publicado: #46
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 27/06/2008
Desde: GanJah World
País: México
Ranking : 982 º/ 26.28
Avance : 1.90 %
All Stars
IngenioCrackingSistemas OperativosMixSeguridadLenguajes Diseño WebMisiones Imposibles
Especialidad: hack
Comunidad: Hackerss
Rank: ON



no PUEDO!!!! :(....alguna otra pista? :S

necesito algo como no se, algo sobre SQL, ya me ley todo y no entiendo :S, soy nuevo en esto de el SQL, esta interesante, y comprendo casi a la perfeccion:

select nombre, clave from usuarios where nombre='.. ';


pero no se que mas :S

alguna page donde me digan como se inyecta?...ni idea tengo sobre esto :(,

esta *.php?... select- Mi pregunta que va en los puntos suspensivos?

va un "?id=0" :s o que es lo que va?


y como paso de eso al "select..." :S

Mensaje modificado por KLAN el 03/08/2008 20:01
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 04/08/2008 16:02
Publicado: #47
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno te recomendaria q instales algun gestor de base de datos y practiques ahi bueno te recomiendo q instales si usas win32 el appserv q tiene incorporado el mysql para q hagas pruebas ahi asi entenderas las injecciones de codigo sql ;) saludos (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)

Mensaje modificado por PerverthsO el 04/08/2008 16:07
Go to the top of the page
 
+Quote Post
RandomLoG
mensaje 12/01/2009 14:05
Publicado: #48
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 09/01/2009
País: Argentina
Ranking : 592 º/ 54.66
Avance : 3.95 %
All Stars
Sistemas OperativosMixSeguridadIngenioLenguajes Diseño WebCriptografiaCienciasLenguajes de ProgramaciónEsteganografía
Especialidad: Servers. DB & Coding
Comunidad: Yashira.org
Rank: ON



jode... me he leido media inet y he encontrado exploits, pero al probarlos solo me devuelve la misma web con la que empiezo....
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 14/01/2009 23:30
Publicado: #49
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



para ningún reto es necesario un exploit.
solo debes enteder lo que haces ;)
Go to the top of the page
 
+Quote Post
rochotoon
mensaje 18/04/2009 17:57
Publicado: #50
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 14/10/2008
Ranking : 735 º/ 40.32
Avance : 2.91 %
All Stars
IngenioSistemas OperativosLenguajes Diseño WebCrackingCriptografiaSeguridad
Comunidad: Yashira.org
Rank: ON



el pass es tratado como hash en la query???

.......changos....(IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif)
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 19/04/2009 00:51
Publicado: #51
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



averígualo XD
Go to the top of the page
 
+Quote Post
Band
mensaje 21/04/2009 07:03
Publicado: #52
Novato++
**



Grupo: Miembro
Mensajes: 75
Registrado: 04/05/2007
Desde: Girona
País: Cataluña
Ranking : 29 º/ 461.10
Avance : 33.33 %
All Stars
Lenguajes Diseño WebCrackingMixSistemas OperativosEsteganografíaCriptografiaIngenioCienciasSeguridadIngeniería InversaLenguajes de ProgramaciónMisiones Imposibles
Especialidad: Segmentation fault
Comunidad: Yashira.org
Rank: ON



CITA(rochotoon @ 18/04/2009 18:57) *
el pass es tratado como hash en la query???

.......changos....(IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif)



Para este primer reto, solo necesitas INYECCIÓN BÁSICA (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)
Aunque está bien saber si el pass es tratado como hash en la query, en este reto no te hace falta saberlo (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)

Solo necesitas saber un poco de SQL (nivel novato de usuario), y aprender a inyectar instrucciones básicas, no hay que complicarse demasiado.
Go to the top of the page
 
+Quote Post
ALABAZATAM
mensaje 04/06/2009 19:53
Publicado: #53
Lurker




Grupo: Miembro
Mensajes: 8
Registrado: 25/05/2009
Desde: Caracas/VE
País: Venezuela
Ranking : 106 º/ 223.75
Avance : 16.17 %
All Stars
EsteganografíaIngenioMixCrackingSistemas OperativosCienciasLenguajes Diseño WebIngeniería InversaSeguridadCriptografiaLenguajes de Programación
Especialidad: Aplicaciones Web
Comunidad: Yashira.org
Rank: ON



Jeje, no habia comenzado la prueba cuando la pagina me dio el mensaje:

Baneado por flood XDDDDDDD


Triste, eso me pasa por no leer las instrucciones antes de actuar (IMG:http://www.yashira.org/style_emoticons/Yashira/wacko.gif)
Go to the top of the page
 
+Quote Post
Dc_dR_aND1000
mensaje 05/06/2009 20:53
Publicado: #54
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 29/05/2009
Desde: en tu mente
País: Chile
Ranking : 540 º/ 59.80
Avance : 4.32 %
All Stars
CrackingSistemas OperativosMixSeguridadIngenioIngeniería InversaEsteganografíaLenguajes Diseño WebCienciasCriptografia
Especialidad: preguntar mucho!!!
Comunidad: Yashira.org
Rank: ON



(IMG:http://www.yashira.org/style_emoticons/Yashira/^U^.png) genial el mensaje al abrir el url del MySQL y devo admitir de que san google da mucho mejores pistas que cualquier otro aqui ( sin desmerecer a nadie ya que esto cuesta y la idea es que aprendamos por lo que no nos pueden regalar los ejercicios), pero bue... gracias a Pescaodeth entendi me baje el programa y estube como todo un puto lamer ingresando todo codigo que google me metia y al final entendi lo basico puse una prueba en el usuario y como pescaodeth dijo que era blin sql no me apareseria el tipico mensaje de error y la weaita asi que le pregunte a san google y a pescaodeth y al fin me funciono y lo comprendi a si que al agua pato!!!

gracias!!!! (IMG:http://www.yashira.org/style_emoticons/Yashira/8-))).gif)
Go to the top of the page
 
+Quote Post
Dc_dR_aND1000
mensaje 06/06/2009 18:30
Publicado: #55
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 29/05/2009
Desde: en tu mente
País: Chile
Ranking : 540 º/ 59.80
Avance : 4.32 %
All Stars
CrackingSistemas OperativosMixSeguridadIngenioIngeniería InversaEsteganografíaLenguajes Diseño WebCienciasCriptografia
Especialidad: preguntar mucho!!!
Comunidad: Yashira.org
Rank: ON



bue... desde que ayer deje el podt anterior e webiado cn este primero pruevo cn el appserv que me recomendo pescaodeth (por sierto gracias) y despues me tiro a la inyeccion pero me di cuenta de algo:

tenemos el url AQUI siert?
bueno pongo la inyeccion basica para saber si es suseptible a la inyeccion con '(el codigo que ia sabemos) 1=! y nos muestra error de credenciales para tanto(el codigo que enrealidad es ').

pero sia al url AQUI descrito le agregamos algo como por ejemplo ?= para cualquier cosa, este no nos manda el "error" de que es suseptible y ¿por que sucede estto?

otra cosa tambn es que cuando ago alguna modificacion en el url de la prueva me devuelve a la pagina inicial de yashira ¿porque?

parecere un poco "estupido" o no se lo que se les venga a la mente a los que si saben verdaderamente de esto (me refiero a que se peinan con la inyeccion y ya van en la 6 o la pasaron)
pero para mi no lo es y quiero saber por que pasa

sin nada mas que decir (para suerte de los que se dieron la paja de leer esto) aioozzz y gracias!!!
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 06/06/2009 20:11
Publicado: #56
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



Aprende a hacer consultas básicas, juega en el phpmyadmin.
ingresa las consultas como si estuvieras inyectando y como supones que internamente está la consulta y como quedaría con tu inyección.
estudia un poco de lógica (and y or)
Go to the top of the page
 
+Quote Post
Dc_dR_aND1000
mensaje 06/06/2009 21:35
Publicado: #57
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 29/05/2009
Desde: en tu mente
País: Chile
Ranking : 540 º/ 59.80
Avance : 4.32 %
All Stars
CrackingSistemas OperativosMixSeguridadIngenioIngeniería InversaEsteganografíaLenguajes Diseño WebCienciasCriptografia
Especialidad: preguntar mucho!!!
Comunidad: Yashira.org
Rank: ON



ok, eso no lo discuto de hecho juego cn el php y eso reponde una de mis preguntas pero la otra ¿por que cuando modifico el url "jugando" me devuelve a yashira.org? quiero saber eso naa mas
Go to the top of the page
 
+Quote Post
sky
mensaje 06/06/2009 22:18
Publicado: #58
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 828.73
Avance : 59.90 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



Supongo que sea porque los errores 404 de yashira estan redireccionados al index
Go to the top of the page
 
+Quote Post
Dc_dR_aND1000
mensaje 07/06/2009 00:05
Publicado: #59
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 29/05/2009
Desde: en tu mente
País: Chile
Ranking : 540 º/ 59.80
Avance : 4.32 %
All Stars
CrackingSistemas OperativosMixSeguridadIngenioIngeniería InversaEsteganografíaLenguajes Diseño WebCienciasCriptografia
Especialidad: preguntar mucho!!!
Comunidad: Yashira.org
Rank: ON



gracias por la respuesta!!!
Go to the top of the page
 
+Quote Post
kaposoyyo
mensaje 13/06/2009 05:55
Publicado: #60
Novato++
**



Grupo: Lurker
Mensajes: 23
Registrado: 09/03/2007
País: Chile
Ranking : 762 º/ 38.64
Avance : 2.79 %
All Stars
MixSistemas OperativosEsteganografíaIngenioCrackingLenguajes Diseño WebSeguridad
Especialidad: Redes
Comunidad: Yashira.org
Rank: ON



Estoy igual que homero...sin pelo tanto que me resco la cabeza pudiendo buscar la solucion a este reto.
No creo que sea tan "facil" como dicen ya que igual hay que tener conocimientos para poderlo solucionar, sobre todo cuando es blind sql injetions.
Estos dias he leido de todo relacionado con el tema y sale de todos tipos de injetions, basicas, medias y advance.

Suponiendo que sea una consulta basica tendria que ser asi...
CITA
$query = mysql_query("SELECT * FROM usuarios WHERE usuario=$UserName AND password=$PassWord", $conexion);


Ahora, tengo que buscar una forma de injectar codigo sql para dar como validos los parametros que me esta solicitando...
Yo se que al final lo voy a hacer pero como dijeron por ahi...changos que es complicado
Go to the top of the page
 
+Quote Post

3 Páginas: V  < 1 2 3 >
Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 20:46