Páginas: [1] 
|
 |
|
 Autor
|
Tema: SQL INYECTON!!!?¿? (Leído 4261 veces)
|
snIPER1
 Desconectado
Mensajes: 23
¡Amo YaBB SE!
|
ok ya lei mucho de loque es sql inyection pero aun me quedan kilo y medio de dudas aki les llega 1. los codigos de sql http://victima.com/gotoURL.asp?url='%20union%20select%20udate,%20ulogin%20FROM%20users%20 disque funciona en que clase de paginas paginas¿  2. en donde coloco este codigo se que hay otro mas pa saber la contraxeña (que disque no esta encriptada verpa creer) en telnet acaso¿ ??? 3. como puede ser que sea tan simple donde quedan los firewall o otros protocolos de seguridad¿  sin mas que decir me despido se me bañan por favor  |
|
|
|
|
En línea
|
|
|
|
FeRmO
Desconectado
Mensajes: 381
Gritemos!
|
Las inyecciones SQL funcionan en las paginas .asp y .php que realizan una consulta a una base de datos.
Salu2.
|
|
|
|
« Última modificación: 15 Abril 2004, 23:52 por ElJuAnKaR »
|
En línea
|
|
|
|
|
Cobac
|
1.- Esa inyeccion de codigo es para paginas ASP NUKE no parcheadas  2.- No tienes que poner ese codigo, tu tienes que encontrar el bug donde puedes poner la query que tu quieras y asi hacer la inyeccion de codigo 3.- El cortafuegos no tiene que ver ya que se hace por el mismo puerto que por el que ves la web, lo que se puede hacer esque esos errores no te los muestre en pantalla (a algunas webs se lo he visto hacer) salu2 |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
lo que menciona Cobac es cierto,CREEMEN hay webs que siguen teniendo el bug  ,suerte |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Gazsux
Desconectado
Mensajes: 10
|
A que llaman "query" ?
|
|
|
|
|
En línea
|
|
|
|
Blank Demon
Desconectado
Mensajes: 584
La justicia es para saciar la sed de venganza...
|
A esto: mysql_query("injeccion de codigo SQL",conectar($base_datos)); Por ejemplo, en PHP. De ASP, no se. Porque no programo aun, en ese leguaje, AUN. Entonces, imaginate que haces un query para obtener el primer registro de la tabla de usuarios, que por lo general es el ADMIN. La SQL injection la puedes hacer por INPUTS con mal procesados o filtrados, por ejemplo. Donde una " o ' puede marcar la diferencia. Tambien en JSP ademas de PHP y ASP, bueno donde se trabaje con Base de datos. Un saludo y nos vemos, que en este cyber sacan un ojo de la cara y el teclado es mas duro |
|
|
|
« Última modificación: 24 Octubre 2004, 00:38 por Blank Demon »
|
En línea
|
#make-com#
ORG 100h
MOV AH, 0eh;
MOV AL, ':';
INT 21;
MOV AL,'P';
INT 21;
RET | /admin/imagenes/banners/cg1.gif)
Cosmopolitan Group Member & Cosmopolitan Team Developers Member
|
|
|
|
eLank0
eLhAcKeR r00Lz
Desconectado
Mensajes: 893
|
Las inyecciones SQL funcionan en las paginas .asp y .php que realizan una consulta a una base de datos.
Salu2.
Solo añadir que también funciona en las páginas .JSP. En www.kriptopolis.com hay un gran artículo sobre SQL INJECTION en páginas ASP. Y en los hilos de www.hackxcrack.com/phpBB2 tenéis la traducción de 'Advanced SQL Injection'. Muy bueno. Salu2 Salu2.. |
|
|
|
|
En línea
|
Antes de Postear,  |
|
|
|
Páginas: [1] 
|
|
|
 |
