elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  ISQL Oracle		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ISQL Oracle  (Leído 2,926 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
ISQL Oracle
« en: 6 Diciembre 2014, 16:26 pm »
Hola a todos testeando la seguridad web de un cliente estoy intentando obtener el tamaño de la password de un usuario, la idea para ingresar sin password es así:
Citar
SELECT * FROM Users WHERE Username='1' OR '1' = '1' AND Password='1' OR '1' = '1'

Descifré los nombres de los campos Username y Password, intento algo más menos así:
Username='1' OR LENGTH(Password) = '7

Pero no logro nada, a ver si me guían
PD: Análisis de caja negra, no puedo solicitar datos sensibles al cliente
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #1 en: 7 Diciembre 2014, 04:42 am »
Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo?
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #2 en: 7 Diciembre 2014, 16:36 pm »
Cita de: Shell Root en  7 Diciembre 2014, 04:42 am
Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo?

Entiendo perfectamente, te he enviado un MP con todo lo que he podido recolectar durante días, saludos y gracias.
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #3 en: 9 Diciembre 2014, 16:33 pm »
Urgente te envie un M.P a ver si era lo que necesitabas  >:D
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subir Shell por medio de ISQL
Nivel Web 		.:UND3R:. 2 5,231 Último mensaje 10 Mayo 2011, 22:47 pm
por ~ Yoya ~
Bypass + iSQL
Nivel Web 		Shell Root 5 4,050 Último mensaje 1 Junio 2011, 21:01 pm
por .mokk.
[ORACLE-JAVA] java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver
Java 		abrtx 2 6,932 Último mensaje 21 Junio 2011, 15:35 pm
por abrtx
Se puede hacer un INTO OUTFILE en una iSQL BLIND?
Nivel Web 		Shell Root 2 2,467 Último mensaje 18 Marzo 2013, 21:07 pm
por WHK
Duda con reto de iSQL
Nivel Web 		Shell Root 4 5,519 Último mensaje 15 Abril 2015, 14:23 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines