como hacer SQLi más rápido??? y las huellas....???

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

25 Mayo 2012, 08:39

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

como hacer SQLi más rápido??? y las huellas....???

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: como hacer SQLi más rápido??? y las huellas....??? (Leído 2,219 veces)

ruben_linux

Desconectado

Desconectado

Mensajes: 118

Ver Perfil

WWW

como hacer SQLi más rápido??? y las huellas....???

« en: 25 Agosto 2011, 01:33 »

select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--

voy cambiando el limit y me va dando las parejas.

Pero seguro que hay alguna manera de sacarlos todos juntos, pq así dejas mucho rastro, me refiero que en el server quedan registradas las peticiones SQLi, una web por la que pase el otro día, me dejo una atenta nota, pero al cambiar la ip ya me dejaba volver.

Este es otro tema por el que tengo curiosidad, vosotros borráis las huellas?? como?? o solo usáis proxy??


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

sistemx

Desconectado

Desconectado

Mensajes: 16

Ver Perfil

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #1 en: 25 Agosto 2011, 01:57 »

como haces una peticion sql? :p
supongo que proxy....
a menos que uno pueda de alguna manera quitar la huella
un proxy no es suficiente igual puden reastrearte....

usa 7 proxies :p


	En línea

VanX

Wiki

Desconectado

Desconectado

Mensajes: 217

"El Conocimiento Humano, pertenece al Mundo"

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #2 en: 25 Agosto 2011, 22:43 »

Maquina Virtual > Deep Freeze > VPN > Tor


	En línea

Gambinoh

Desconectado

Desconectado

Mensajes: 245

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #3 en: 26 Agosto 2011, 18:25 »

¿Qué pasa si una web cuando le envias parámetros que no existen en la base de datos te desvía a una página 404 y además tiene deshabilitado el envío de errores?

Código

if (isset($_GET['parametro1']) && $_GET['parametro1'] == 'valor') {
 
Se carga página...
 
} else {
 
Se muestra página 404
}
 
error_reporting(0);


	En línea

Shell Root

Desconectado

Desconectado

Mensajes: 2.456

Alex Jurado

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #4 en: 27 Agosto 2011, 00:49 »

No entendí :p


	En línea

---

Gambinoh

Desconectado

Desconectado

Mensajes: 245

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #5 en: 27 Agosto 2011, 03:39 »

Doy por hecho que SQLi significa SQL injection, en tal caso para hacer una inyección SQL a través de la url hay que enviar "parámetros" que no existen.

Hay páginas que no permiten introducir ninguna clase de parámetro inexistente y si lo introduces el flujo de código te desvía a una página 404. Preguntaba si en ese caso es posible hacer SQLi.


	En línea

Shell Root

Desconectado

Desconectado

Mensajes: 2.456

Alex Jurado

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #6 en: 27 Agosto 2011, 06:09 »

Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.


	En línea

---

Gambinoh

Desconectado

Desconectado

Mensajes: 245

Ver Perfil

WWW

Re: como hacer SQLi más rápido??? y las huellas....???

« Respuesta #7 en: 27 Agosto 2011, 09:52 »

Cita de: Shell Root en 27 Agosto 2011, 06:09

Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.

Con SQLi el objetivo sería obtener información a través de los errores o ejecutar consultas SQL, al hacerlo a través de una url esos códigos serían pasados como parámetros con el método GET y no existirían campos en la base de datos con esos valores.

Es decir, hay páginas que reciben los parámetros introducidos y antes de hacer una consulta SQL los filtran con mysql_real_scape_string, pero otras antes de eso ya los descartan (a eso me refería).


« Última modificación: 27 Agosto 2011, 19:51 por Gambinoh »	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		como hacer el arranque de windows mas rapido Windows	tomasin	5	587	10 Agosto 2006, 05:06 por rjjrs
		Como hacer que data vaya mas rapido en conceptronic c54ru Hacking Wireless	bismael	12	1,472	3 Diciembre 2007, 12:21 por pianista
		Como hacer para que el xp me arranque mas rapido Windows	juanarlosmaka	5	1,517	21 Enero 2009, 22:48 por MasterPM2
		como hacer para q bitcomet baje más rapido (4kbs/seg) ;-( Software	miguezalu	4	4,354	23 Septiembre 2009, 00:36 por miguezalu
		Como hacer un into outfile en SQLi Nivel Web	BlackHKR	2	2,475	18 Mayo 2010, 23:40 por xassiz_

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines