ni mas ni menos

ni mas ni menos, 167 - Inyección SQL, ¿Imposible?

claudio2205 Ver Perfil del Miembro	25/09/2007 23:41 Publicado: #1
Novato Grupo: Miembro Mensajes: 15 Registrado: 01/08/2007 Desde: Argentina País: Ranking : 101 º/ 230.88 Avance : 16.69 % All Stars Rank: ON	el reto esta bien explicado pero para que no quede ninguna duda: a la inyeccion sql del enunciado no hay que agregarle ni sacarle ningun caracter, solo acomodarlos de distinta forma moviendo la menor cantidad. es asi o entendi mal??

Respuestas

g30rg3_x Ver Perfil del Miembro	02/11/2010 23:43 Publicado: #2
SysAdmin Grupo: Admin Retirado Mensajes: 396 Registrado: 29/01/2005 Desde: /mexico/yucatan/merida País: Especialidad: Hechar la hueva Comunidad: Yashira.org Rank: OFF	Buenas, El problema es que no has leído el enunciado con calma, por lo que por tu respuesta, puedo asegurar que el mini-lab para pruebas que te hiciste esta incorrecto... Te ampliare el panorama para que veas en que vas mal... {x} es el lugar donde va a parar tu inyección. CÓDIGO SELECT * from diccionario WHERE yrClaves LIKE '%' AND yrClaves LIKE '%{x}%' Teniendo en cuenta la query anterior, lee este extracto de la descripción del reto... CITA ...Existe un formulario en el que escribo en una caja de texto las palabras que deseo buscar y desde allí trato de hacer la inyección, pero no he podido hacer que funcione de forma correcta :/, Ya se que la tabla diccionario tiene 4 campos y el script muestra el contenido del 3 y 4... Sumale a eso tu respuesta probable y seguro que te darás cuenta rápidamente de el error que estas cometiendo... Saludos PD: Hay que tener en cuenta que hoy en día este reto es invalido por que se toma en cuenta (implícitamente) que la inyección se esta dando en una versión menor que la 5.1.23 de MySQL (así como la 5.0.50 en la serie 5.0.x). PD2: Si, pueden tomar el anterior postdata como una pista, aunque a mi gusto es una pequeña recomendación ;).

Mensajes en este tema

claudio2205 ni mas ni menos 25/09/2007 23:41

garcez Claro que hay que modificar la inyección y tal vez... 26/09/2007 01:19

perverthso bueno creo tener ya el codigo q debe hacer q el co... 14/01/2008 16:50

garcez CITA(perverthso @ 14/01/2008 16:50) bueno... 14/01/2008 18:05

dmouse hola, ya he tengo la respuesta lo he probado en mi... 20/01/2009 18:24

garcez CITA(dmouse @ 20/01/2009 18:24) hola, ya ... 23/01/2009 02:04

HenryByt3s HOla no se que pasa pero no puedo pasar ningun ret... 02/11/2010 19:41

g30rg3_x Buenas, El problema es que no has leído el enunci... 02/11/2010 23:43

g30rg3_x Buenas, Modifique el reto, añadí la recomendación... 02/11/2010 23:53

7370 Que tal pues he intentado replicar el escenario lo... 03/11/2010 21:01

g30rg3_x Buenas, Despues de ver con atención la respuesta ... 04/11/2010 00:29

g30rg3_x Buenas, Debido a que no pude contactar con el aut... 02/12/2010 07:07

neotrons Hola Disculpa el reto se tiene que resolver en ent... 24/08/2011 02:50

g30rg3_x Buenas, Puedes practicar en tu local, pero obviam... 24/08/2011 03:01

neotrons Hola Disculpa el reto se tiene que resolver en ent... 24/08/2011 03:15

g30rg3_x Creo que repitites asi que la hare corta... Se tr... 24/08/2011 03:24

g30rg3_x Buenas, Actualice el script que valida el reto pa... 05/10/2011 05:46

IsraelSKA aaahhh!! Hago la consulta como creo que de... 15/12/2011 12:21

g30rg3_x Buenas, Pistas? mmmmmm te lo cambio por recomenda... 16/12/2011 00:57

YanPozka CITA(g30rg3_x @ 16/12/2011 00:57) 4) Si n... 04/10/2012 15:53

2 Páginas:

1 2 >

3 usuario(s) está(n) leyendo esta discusión (3 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):

Modo de Ver: Cambiar a: Estándar · Cambiar a: Lineal+ · Outline

Fecha y Hora actual: 19/04/2024 19:01