elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  duda inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda inyeccion sql  (Leído 1,459 veces)
colcrt

Desconectado Desconectado

Mensajes: 47


Ver Perfil
duda inyeccion sql
« en: 14 Junio 2015, 06:54 »

hola,
veran estaba siguiendo un tutorial sobre inyeccion sql el hecho es que consegui tal como decia el usuario y la contraseña del admin pero al logearme dice que es invalida la informacion, lo mismo realice con otros usuarios teniendo el mismo resultado (informacion erronea) eso por que pasa? puede haber una segunda base de datos invisible? si alguno me pudiera dar alguna explicacion se los agradeceria
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.407



Ver Perfil
Re: duda inyeccion sql
« Respuesta #1 en: 14 Junio 2015, 07:55 »

que tal si tu haces tu propio sistema y pruebas las vulnerabilidades, en lugar de atacar sistemas de otros (que a demás de ser ilegal y molesto) que no sabes como están armados y ni sabes donde puede estar el error?

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.829


Maestro del engaño!


Ver Perfil WWW
Re: duda inyeccion sql
« Respuesta #2 en: 16 Junio 2015, 14:57 »

Muchas veces los usuarios generales y administradores están dentro de la misma tabla, sólo diferenciados por un campo booleano (por ejemplo) donde esta activo si es admin, de lo contrario es general.

Tendrías que ver la esctructura de la tabla para ver que pasa, o puede que exista otra tabla de administradores. O como tu bien lo dices, otra base de datos, pero que si sigues investigando verás como ingresar a esta db.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
sqln00b

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: duda inyeccion sql
« Respuesta #3 en: 20 Julio 2015, 08:07 »

@colcrt: No quiero revivir cosas viejas, pero por ahí a alguno le sirve, más si es despistado como alguien que conozco. :rolleyes:

1) Verifica que la información no esté cifrada/ofuscada (MD5, SHA, Base64, Etc...)

2) Verifica que corresponada consulta -> base de datos. (Es decir si tu input hace una consulta a base de datos (a) y tú tienes el usuario y contraseña que se encuentra en la base (b) entonces no hay forma, excepo que los datos se encuentren en ambas)

3) Que no exista algún punto de control que te limite el acceso. Ej: Comparar la IP con X-FORWARDED-FOR y que no coincidieran.

4) Verificar los datos introducidos, muchas veces si se copia o se pega por ahí puede faltar un caracter o ir acompañada de un espacio. <- Es una estupidez, pero a mi me ha ocurrido que por ahí fallo en escribir alguna contraseña que uso todos los días... :-[ sí ya lo sé doy vergüenza ajena...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Inyeccion sql... « 1 2 »
Nivel Web
andres_5 11 4,440 Último mensaje 17 Junio 2010, 07:24
por MagnoBalt
Duda inyeccion sql
Hacking Básico
ediporey2000 7 2,550 Último mensaje 28 Febrero 2011, 00:04
por Edu
Duda inyeccion sql
Nivel Web
xeb3rus 4 1,641 Último mensaje 10 Abril 2012, 17:22
por terito
Duda Inyección DLL
Hacking Avanzado
lubo 4 1,119 Último mensaje 15 Octubre 2013, 22:26
por MCKSys Argentina
duda con inyeccion sql
Bugs y Exploits
kiorochi 1 2,129 Último mensaje 19 Noviembre 2013, 16:52
por Saberuneko
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines