Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: Inyecciones SQL
Foro > Comunicados & Relax > Anuncios del staff
PescaoDeth
4 nuevos retos de inyecciones Sql han sido agregados.
arrow.gif1. ultra fácil
arrow.gif2. medio-fácil
arrow.gif3. fácil
arrow.gif4. medio

Por seguridad se ha agregado un antiflood de 3 segundos y se ha puesto un filtro.
:HappyDance2:
Saludos

ahora 2 nuevas
arrow.gif5. medio-fácil
arrow.gif6. muy difícil XDDDDDDDDDD
Alexhk_23
Nos tardamos en hacer retos de SQL pero ya estan :clapping:
Paisterist
(Y) Estan muy buenos.

Saludos
ailnlv
me superan :sorry:
PescaoDeth
estan dedicados a g30rg3_x ^^.png para que llore jejejejejej.
ojo que en el 2 son todos los campos de hackfalse ;)
g30rg3_x
Jajajajaja

Madres we, deberas que me amas para dedicarme un reto XDDDDD
Ya tranquilo si acepto que tampoco tengo la idea...
Talvez ando ciego por el momento ^^.png...

Saludos
garcez
jaja, muy buenos los retos, solo el segundo tendrán que conocer no solo la estructura de la tabla sino algo más. :HappyDance2:
NitRic
cuando dura el baneo?? laugh.gif
dapaf
Muy buenos retos, aunque el 2 me gana, sigo sin entender como atacarlo, pero bue, algun dia lo pasare ;)

Saludos
NitRic
lo mismo digo tongue.gif

estan lindos los retos :okz: jeje, el 2 por ahora también me gana tongue.gif

ya veremos que se puede hacer :eusa_think:
PescaoDeth
tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta ^^.png la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI
NitRic
me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..


............. :dots:
Paisterist
CITA(PescaoDeth @ Feb 19 2007, 09:20 PM) *
tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta ^^.png la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI


jajajaja así me gusa, dame más retos :)
PescaoDeth
listo ya estan las nuevas 2 inyecciones.
espero que llores con estas XDDDDD
garcez
:eusa_think: Estos si hay que dedicarles un poco más de tiempo
PescaoDeth
CITA(NitRic @ Feb 19 2007, 08:06 PM) *
me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..
............. :dots:

a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico..

si los retos tienen restricciones es pq si tiene lógica.
que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad.
que tu no le veas lógica no quiere decir que así sea para todos.
cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD. :bs_spam:
solo recuerda las veces que decías tal cosa no tiene sentido y que esto u esto otro está mal, dp terminabas dicendo uy estuvo muy bueno el reto.
NitRic
:bs_offtopic:

Lo siento, admito que soy muy terco, lo sé,

Leí mal, creí que ibas a colocar como requisito de los retos I, III y IV, el reto II, y como yo los había pasado, por eso dije ke me pareció absurdo, ya ke el II no lo veía mas facil ke los otros 3..

"a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico.."
no todo me parece absurdo, entendí mal, crei ke ibas a colocar como rekisito el II para los retos I, III y IV ke ya los había pasado

"si los retos tienen restricciones es pq si tiene lógica."
acepto tu lógica, sólo leí mal lo ke has escrito, creí ke te referias a restringir el I, III y IV con el II

"que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad."
Eso ya lo se, justamente de los I, II, III, y IV me falta el II porke me resulta más dificil.. y si fuera cuadrado no estaría en donde estoy en el ranking..

"que tu no le veas lógica no quiere decir que así sea para todos."
Repito ke no le veía lógica a algo ke interpreté mal, y no puedo opinar si le veo lógica ke hayas puesto restricciones para los V y VI porke aún no pasé el II y no tengo derecho de opinar sobre lógicas de cosas ke aún no vi, reitero ke sólo confundí un 2 con un 3.. creyendo ke decías poner como restriccion el II para los otros (TRES) retos, eso leí mal, creí ke hablabas de los ke ya habias puesto

"cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD."
Si, disculpa, creí ke hablabas de los retos I, III y IV y opiné por ke esos retos eran los ke hasta ese momento había pasado

Saludos
androm
¿Cuanto dura el baneo por antiflood?, es que soy un poco vago e intente hacer una busqueda controlada, pero me quede corto con el retardo de los 3 segundos. lol.
Y mi otra conexion se ha baneado sola, o alguien comparte mi ip en el server y me ha baneao.

Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

Saludetes.
NitRic
CITA(androm @ Feb 21 2007, 04:35 PM) *
¿Cuanto dura el baneo por antiflood?

jaja, a mi me pasó lo mismo, dura para siempre por ip

CITA(androm @ Feb 21 2007, 04:35 PM) *
Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

y el tema de los proxys, fijate ke sean high anonymouse (o como se escriba ponelo en google y te lo va a corregir) ;)

te recomiendo ke buskes "what is my ip" (sin comillas) en google y ke te fijes si el proxy realmente oculta tu ip, y si ves ke "what is my ip" detecta tu ip verdadero, no pruebes con ese proxy porke no va a funcionar, busca proxies hasta ke "what is my ip" vea solo el ip del proxy al ke te conectaste, y de esa forma también engañaras al baneo de yashira,

suerte :okz:
NitRic
pescao, no se por ke haz borrado algunos mensajes de este subforo,

solo hace falta aclarar ke tan buenos los retos, y ke no opino ke los requerimientos son absurdos, opino ke están muy bien pensados :okz:

salu2
Paisterist
Pescao, por qué borras mis mensajes, qué regla infrinjieron?

Saludos
PescaoDeth
no los borré, los moví al subforo de retos ^^.png.
para que no tenga que repetir lo mismo.
ya que allí se daban buenas pistas y aclaraciones.
solo fíjense.
ya que aquí es solo para informar.
Nikolodeon
No hay alguna posibilidad de restringir los baneos por una hora (asi como cuando uno bloquea el reto por intentos fallidos??) lo que pasa es que por accidente le di RETURN y pues... me baneó a mi y a un cuate que también juega WarGame en la misma red (entiendo que es parte del reto... y esto es una penalización) pero pues... no le veo mucho sentido a estar usando proxys en cada momento, si ya sabemos que mientras estemos cambiando de ip vamos a seguir intentando (además que ya después de cierto punto termina siendo molesto en mi opinión).

Aparte que es un ambiente hipotético (en la realidad no creo que sería tan sencillo inyectar SQL). todo esto en mi muy humilde opinión.

P.D. Perdón por revivir el post, pero cuando hice búsqueda en el foro este me pareció el topico mas apropiado, ya que involucran los 4 retos (visibles ante mi ojo mortal) de inyección SQL
g30rg3_x
Segun me acuerdo el baneo es por 24 horas, asi que solo es cuestion de esperar...

Saludos
Nikolodeon
Ah que buena onda :D igual creo que necesitaré indagarle mas (ya que me demostré a mi mismo que sabía menos de lo que creía sobre errores de SQL)

Saludos
PerverthsO
ijejeje yop para pasar esos retos en una sola use las paginas q te anoniman ^^.png asi podia estar mas tiempo en el reto asi me banneaba ^U^.png
PescaoDeth
el del baneo es para evitar saturar de consultas sql el server.
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.