Bienvenido, invitado ( Identificarse | Registrarse )

ni mas ni menos, 167 - Inyección SQL, ¿Imposible?
claudio2205
mensaje 25/09/2007 23:41
Publicado: #1
Novato
*



Grupo: Miembro
Mensajes: 15
Registrado: 01/08/2007
Desde: Argentina
País: Argentina
Ranking : 101 º/ 216.11
Avance : 15.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



el reto esta bien explicado pero para que no quede ninguna duda:
a la inyeccion sql del enunciado no hay que agregarle ni sacarle ningun caracter, solo acomodarlos de distinta forma moviendo la menor cantidad. es asi o entendi mal??
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
garcez
mensaje 26/09/2007 01:19
Publicado: #2
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Claro que hay que modificar la inyección y tal vez agregar algo más...

Pueden descargar el script vulnerable que he dejado, reconstruir la BD y tabla para realizar pruebas de forma local; aunque esto no es necesario, solo hay que leer el código php.

Luego el objetivo es modificar la inyección SQL para que funcione con el mínimo número de caracteres, en realidad se puede resolver de dos formas, la diferencia de estas dos soluciones son solo dos caracteres, la pareja de caracteres más utilizada funcionará como respuesta.

saludos ;)
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- claudio2205   ni mas ni menos   25/09/2007 23:41
- - perverthso   bueno creo tener ya el codigo q debe hacer q el co...   14/01/2008 16:50
|- - garcez   CITA(perverthso @ 14/01/2008 16:50) bueno...   14/01/2008 18:05
- - dmouse   hola, ya he tengo la respuesta lo he probado en mi...   20/01/2009 18:24
|- - garcez   CITA(dmouse @ 20/01/2009 18:24) hola, ya ...   23/01/2009 02:04
- - HenryByt3s   HOla no se que pasa pero no puedo pasar ningun ret...   02/11/2010 19:41
- - g30rg3_x   Buenas, El problema es que no has leído el enunci...   02/11/2010 23:43
- - g30rg3_x   Buenas, Modifique el reto, añadí la recomendación...   02/11/2010 23:53
|- - 7370   Que tal pues he intentado replicar el escenario lo...   03/11/2010 21:01
- - g30rg3_x   Buenas, Despues de ver con atención la respuesta ...   04/11/2010 00:29
- - g30rg3_x   Buenas, Debido a que no pude contactar con el aut...   02/12/2010 07:07
- - neotrons   Hola Disculpa el reto se tiene que resolver en ent...   24/08/2011 02:50
- - g30rg3_x   Buenas, Puedes practicar en tu local, pero obviam...   24/08/2011 03:01
- - neotrons   Hola Disculpa el reto se tiene que resolver en ent...   24/08/2011 03:15
- - g30rg3_x   Creo que repitites asi que la hare corta... Se tr...   24/08/2011 03:24
- - g30rg3_x   Buenas, Actualice el script que valida el reto pa...   05/10/2011 05:46
- - IsraelSKA   aaahhh!! Hago la consulta como creo que de...   15/12/2011 12:21
- - g30rg3_x   Buenas, Pistas? mmmmmm te lo cambio por recomenda...   16/12/2011 00:57
- - YanPozka   CITA(g30rg3_x @ 16/12/2011 00:57) 4) Si n...   04/10/2012 15:53
2 Páginas: V   1 2 >


Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 23/11/2017 13:13