Bienvenido, invitado ( Identificarse | Registrarse )

3 Páginas: V  < 1 2 3  
Reply to this topicStart new topic
No lo consigo, 128 - [SQL] inyeccion I
garcez
mensaje 14/06/2009 17:30
Publicado: #61
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(kaposoyyo @ 13/06/2009 05:55) *
$query = mysql_query("SELECT * FROM usuarios WHERE usuario=$UserName AND password=$PassWord", $conexion);

Esa es en esencia la consulta que se realiza y podría basarse en ella cuando resuelva un pequeño detalle en la construcción de las condiciones del WHERE.
Go to the top of the page
 
+Quote Post
kaposoyyo
mensaje 19/06/2009 19:48
Publicado: #62
Novato++
**



Grupo: Lurker
Mensajes: 23
Registrado: 09/03/2007
País: Chile
Ranking : 762 º/ 38.64
Avance : 2.79 %
All Stars
MixSistemas OperativosEsteganografíaIngenioCrackingLenguajes Diseño WebSeguridad
Especialidad: Redes
Comunidad: Yashira.org
Rank: ON



NNNoooooooo LLLLLoooooooooo LLLLLLLLLoooooooogggggggrrrrrrroooooooooooo


estoy como 1 semana en esto y aun no lo puedo pasar...alguna otra pista?
Go to the top of the page
 
+Quote Post
kaposoyyo
mensaje 19/06/2009 22:45
Publicado: #63
Novato++
**



Grupo: Lurker
Mensajes: 23
Registrado: 09/03/2007
País: Chile
Ranking : 762 º/ 38.64
Avance : 2.79 %
All Stars
MixSistemas OperativosEsteganografíaIngenioCrackingLenguajes Diseño WebSeguridad
Especialidad: Redes
Comunidad: Yashira.org
Rank: ON



CITA(kaposoyyo @ 19/06/2009 20:48) *
NNNoooooooo LLLLLoooooooooo LLLLLLLLLoooooooogggggggrrrrrrroooooooooooo


estoy como 1 semana en esto y aun no lo puedo pasar...alguna otra pista?


De tanto me pude logear como Nitric, voy a seguir intentandolo a ver que mas puedo conseguir vuuuupppiiii

"Ya Tengo el Poder..." jjaja
Go to the top of the page
 
+Quote Post
nahuel90
mensaje 09/09/2009 20:45
Publicado: #64
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 08/09/2009
Ranking : 2108 º/ 6.84
Avance : 0.49 %
All Stars
Sistemas OperativosLenguajes Diseño Web
Comunidad: Yashira.org
Rank: ON



yo tampoco lo consigo pero estoy practivando y me da este error....

CITA
Warning: mktime() expects parameter 6 to be long, string given in /home/public_html/index.php on line 313
Go to the top of the page
 
+Quote Post
GozuByt3s
mensaje 12/08/2010 14:09
Publicado: #65
Mención Honorifica de la Temporada 2014-2015




Grupo: Miembro
Mensajes: 8
Registrado: 06/08/2010
Desde: /dev/null-life
País: Perú
Ranking : 5 º/ 966.99
Avance : 69.89 %
All Stars
CienciasIngenioLenguajes Diseño WebSeguridadCriptografiaSistemas OperativosEsteganografíaMixMisiones ImposiblesCrackingLenguajes de ProgramaciónIngeniería Inversa
Especialidad: leer manga
Comunidad: Sinfocol.org
Rank: ON



Hola a todos, soy nuevo en esto del Hacking y sobre todo en ISQL, supongo que debo seguir un hilo por tema aunque sea antiguo, si no es así borren/muevan mi post.

Bueno ya leí todas las ayudas que dan en este tema y e tratado con todas, en una de esas leí una que decía que si el sistema me mostraba algo diferente iva por buen camina, en eso me di cuenta que probando con alguna de esas opciones me mostraba algo diferente. lo que hice fue codearme un sistema de autentificacion y que me mostrara ante tal tipo de instruccion un mensaje como el de la pag. y bueno logre explotarlo y autentificarme con cualquier usuario pero lo pruebo aqui y no puedo =( (IMG:http://www.yashira.org/style_emoticons/Yashira/OO.png) si hubiera algun alma encarecida que me ayude le podria mandar por privado el codigo sql con elq ue estava seguro funcionaria pero no funciona para que me pueda guiar T_T.
Salud 2.
Go to the top of the page
 
+Quote Post
Saurom
mensaje 17/08/2010 16:37
Publicado: #66
Mención Honorifica de la Temporada 2013-2014
**



Grupo: Miembro
Mensajes: 33
Registrado: 01/11/2006
País: España
Ranking : 9 º/ 878.04
Avance : 63.47 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: dormir
Comunidad: Sinfocol.org
Rank: ON



CITA(HenryByt3s @ 12/08/2010 15:09) *
Hola a todos, soy nuevo en esto del Hacking y sobre todo en ISQL, supongo que debo seguir un hilo por tema aunque sea antiguo, si no es así borren/muevan mi post.

Bueno ya leí todas las ayudas que dan en este tema y e tratado con todas, en una de esas leí una que decía que si el sistema me mostraba algo diferente iva por buen camina, en eso me di cuenta que probando con alguna de esas opciones me mostraba algo diferente. lo que hice fue codearme un sistema de autentificacion y que me mostrara ante tal tipo de instruccion un mensaje como el de la pag. y bueno logre explotarlo y autentificarme con cualquier usuario pero lo pruebo aqui y no puedo =( (IMG:http://www.yashira.org/style_emoticons/Yashira/OO.png) si hubiera algun alma encarecida que me ayude le podria mandar por privado el codigo sql con elq ue estava seguro funcionaria pero no funciona para que me pueda guiar T_T.
Salud 2.
Aunque te hagas un code que te funcione en local no tiene porque coincidir para nada con el del reto. Puedes suponer como es, pero si no te funciona, sera porque estas equivocado.

No se compliquen (los problemas vienen con los posteriores retos de la serie), lean lo mas basico sobre sql injection y seguro que en casi todos los tutoriales que encuentren viene la respuesta que les hara pasar el reto. A veces, hacemos mas dificiles las cosas de lo que son.

Saludos.

Go to the top of the page
 
+Quote Post
kaito
mensaje 25/10/2010 23:06
Publicado: #67
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/09/2010
Desde: Santiago
País: Chile
Ranking : 309 º/ 99.86
Avance : 7.22 %
All Stars
CrackingCriptografiaLenguajes Diseño WebMixSistemas OperativosIngenioSeguridadIngeniería InversaEsteganografía
Especialidad: Servidores Linux
Comunidad: Yashira.org
Rank: ON



CITA(Saurom @ 17/08/2010 13:37) *
Aunque te hagas un code que te funcione en local no tiene porque coincidir para nada con el del reto. Puedes suponer como es, pero si no te funciona, sera porque estas equivocado.

No se compliquen (los problemas vienen con los posteriores retos de la serie), lean lo mas basico sobre sql injection y seguro que en casi todos los tutoriales que encuentren viene la respuesta que les hara pasar el reto. A veces, hacemos mas dificiles las cosas de lo que son.

Saludos.


e estado 1 semana ya viendo esto de sql 1, pero con tu post de que leyera lo mas basico, me ayudo bastante, alfinal termine haciendo consultas tan complejas y no era tan dificil despues de todos (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) !, gracias :B
Go to the top of the page
 
+Quote Post
MemoDMorgan
mensaje 08/08/2011 19:58
Publicado: #68
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 29/07/2011
Desde: Colombia
País: Colombia
Ranking : 367 º/ 88.05
Avance : 6.36 %
All Stars
Lenguajes Diseño WebIngenioSistemas OperativosCrackingCriptografiaMixSeguridadIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Hola

en este reto me aparece esto

Baneado por flood XDDDDDDD

es un error?

pues recuerdo que empeze a realizarlo hace una semana y me cargaba la pagina del reto sin problema

Gracias por cualquier respuesta.

EDIT: Arreglado y pasado, gracias !

Mensaje modificado por MemoDMorgan el 22/08/2011 03:55
Go to the top of the page
 
+Quote Post
furd90
mensaje 22/08/2011 16:13
Publicado: #69
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 28/07/2011
Ranking : 595 º/ 54.39
Avance : 3.93 %
All Stars
Lenguajes Diseño WebSistemas OperativosCienciasEsteganografíaIngeniería InversaCriptografiaMixSeguridadIngenioCrackingLenguajes de Programación
Comunidad: Yashira.org
Rank: ON



Hola, me encuentro "Baneado por flood XDDDDDDD", ¿podrian ayudarme con eso?.

Gracias!
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 23/08/2011 23:07
Publicado: #70
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Hola,

Si tienes una IP dinamica se debe solucionar tu problema si no entonces por favor comunícate conmigo a través de un mensaje personal donde nos hagas llegar tu dirección IP al momento para desbanearte.

Saludos
Go to the top of the page
 
+Quote Post

3 Páginas: V  < 1 2 3
Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 21:43