Bienvenido, invitado ( Identificarse | Registrarse )

ni mas ni menos, 167 - Inyección SQL, ¿Imposible?
claudio2205
mensaje 25/09/2007 23:41
Publicado: #1
Novato
*



Grupo: Miembro
Mensajes: 15
Registrado: 01/08/2007
Desde: Argentina
País: Argentina
Ranking : 101 º/ 216.11
Avance : 15.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



el reto esta bien explicado pero para que no quede ninguna duda:
a la inyeccion sql del enunciado no hay que agregarle ni sacarle ningun caracter, solo acomodarlos de distinta forma moviendo la menor cantidad. es asi o entendi mal??
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
g30rg3_x
mensaje 16/12/2011 00:57
Publicado: #2
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Pistas? mmmmmm te lo cambio por recomendaciones...

Recomendaciones (al hacer cualquiera inyeccion SQL)...

1) Identifica que te impide inyectar (Filtro? Type-Casting? NIDS?)..
2) Investiga en la documentación otras formas de hacer las querys que necesitas...
3) Prueba en local
4) Si nada sirve fuzzea hasta morir (o bien deja que sqlmap haga su trabajo)...

Saludos
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 04/10/2012 15:53
Publicado: #3
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 69 º/ 267.40
Avance : 19.51 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 16/12/2011 00:57) *
4) Si nada sirve fuzzea hasta morir (o bien deja que sqlmap haga su trabajo)...

Respecto a sqlmap, una pregunta más bien de carácter general, es viable pasarle un sqlmap.py a este tipo de ejemplo de app ??
saludos buen reto (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- claudio2205   ni mas ni menos   25/09/2007 23:41
- - garcez   Claro que hay que modificar la inyección y tal vez...   26/09/2007 01:19
- - perverthso   bueno creo tener ya el codigo q debe hacer q el co...   14/01/2008 16:50
|- - garcez   CITA(perverthso @ 14/01/2008 16:50) bueno...   14/01/2008 18:05
- - dmouse   hola, ya he tengo la respuesta lo he probado en mi...   20/01/2009 18:24
|- - garcez   CITA(dmouse @ 20/01/2009 18:24) hola, ya ...   23/01/2009 02:04
- - HenryByt3s   HOla no se que pasa pero no puedo pasar ningun ret...   02/11/2010 19:41
- - g30rg3_x   Buenas, El problema es que no has leído el enunci...   02/11/2010 23:43
- - g30rg3_x   Buenas, Modifique el reto, añadí la recomendación...   02/11/2010 23:53
|- - 7370   Que tal pues he intentado replicar el escenario lo...   03/11/2010 21:01
- - g30rg3_x   Buenas, Despues de ver con atención la respuesta ...   04/11/2010 00:29
- - g30rg3_x   Buenas, Debido a que no pude contactar con el aut...   02/12/2010 07:07
- - neotrons   Hola Disculpa el reto se tiene que resolver en ent...   24/08/2011 02:50
- - g30rg3_x   Buenas, Puedes practicar en tu local, pero obviam...   24/08/2011 03:01
- - neotrons   Hola Disculpa el reto se tiene que resolver en ent...   24/08/2011 03:15
- - g30rg3_x   Creo que repitites asi que la hare corta... Se tr...   24/08/2011 03:24
- - g30rg3_x   Buenas, Actualice el script que valida el reto pa...   05/10/2011 05:46
- - IsraelSKA   aaahhh!! Hago la consulta como creo que de...   15/12/2011 12:21
2 Páginas: V   1 2 >


Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 18/11/2017 02:58