|
|
sirdarckcat
Troll Buena Onda y
Moderador
 Desconectado
Mensajes: 6.947
Lavando Platos
|
solo te puedo ayudar diciendote que puedes hacer que el campo de user y de password acepten mas caracteres.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
javidekai
Desconectado
Mensajes: 3
|
Gracias Sirdarckcat, en mi desesperacion estaba probando inyectando codigos SQL mucho mas complejos que el que ha funcionado.
Por cierto, no he podido ver el codigo fuente en PHP, ¿habria alguna forma de haberlo conseguido?
Al final de todo esto he sacado algo positivo: He leido 1 documento sobre SQL Injection muy bueno, y he aprendido algunas otras cosillas mas de SQL Injection.
Por cierto, si alguien le hace falta no tiene mas que pedirmelo, aunque es muy facil de encontrar por Google.
|
|
|
|
|
En línea
|
|
|
|
RASED_ONE
Desconectado
Mensajes: 4
|
holas, bueno se ve que no mucha gente pasa por aqui ya... ojala me respondan, e quedado un poco colgado con la pista de que se puede hacer q los textfield acepten mas caracteres  poruqe por mas que pruebo cadenas como las que puso javidekai no logro obtener nada! ojala me ayuden un poco para entender mas  saludos |
|
|
|
|
En línea
|
|
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
Hay que ver el error, o sea, provocar errores para que te mande a pantalla una cadena que puedas identificar para luego explotar, en realidad es muy facil xD
|
|
|
|
|
En línea
|
|
|
|
7h30n3
Desconectado
Mensajes: 1
|
Alguien que me pueda guiar ... ?
logro ver la pagina de errores, luego intento utilizar una cadena donde se iguala el password
AND password=********* (previa conversion) que me da un numero de 10 caracteres.. utilizo esa cadena para el pass... pero no pasa nada.. intente de todo creo.. no se que mas puedo hacer? esa cadena tiene algo que ver con la solucion del problema?
|
|
|
|
|
En línea
|
|
|
|
|
lotux
|
algunos de los que la han pasado pueden tratar de volver a pasarla para ver si sigue funcionando la prueba, gracias?
|
|
|
|
|
En línea
|
|
|
|
Tomy_93
Desconectado
Mensajes: 8
|
Sirdarckcat logre q acepte mas caracteres pero despues nose como continuar algien q la haya pasado me da una manito??
nos vemos gracias
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.947
Lavando Platos
|
la prueba esta de vacaciones...
|
|
|
|
|
En línea
|
|
|
|
|
|
[Decoded]
Desconectado
Mensajes: 229
Creando una teoría híbrida...
|
Gracias Sirdarckcat, en mi desesperacion estaba probando inyectando codigos SQL mucho mas complejos que el que ha funcionado.
Por cierto, no he podido ver el codigo fuente en PHP, ¿habria alguna forma de haberlo conseguido?
Al final de todo esto he sacado algo positivo: He leido 1 documento sobre SQL Injection muy bueno, y he aprendido algunas otras cosillas mas de SQL Injection.
Por cierto, si alguien le hace falta no tiene mas que pedirmelo, aunque es muy facil de encontrar por Google.
Dame tu manual de SQL Injection .. Please
|
|
|
|
|
En línea
|
o.O .... o.o ... O.O ... ñ_ñ
|
|
|
|
|
opportunity
Desconectado
Mensajes: 46
|
Ya está activa la prueba?
grace
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.947
Lavando Platos
|
la prueba esta de vacaciones...
|
|
|
|
|
En línea
|
|
|
|
Aura 2.0
Desconectado
Mensajes: 3
Hasta el infinito y más allá
|
Llevaba un buen rato alucinando con el 'No Database Selected', me resultaba demasiado raro asi que menos mal que sucumbí a venir pronto a por pistas! Sería demasiado pedir que hubiera una nota de aviso en la página de info de la prueba en la WarZone? Lo digo por si alguien más se encabezona con la prueba sin leer esto, para que no pierdan el tiempo. Si por algún casual se pone en marcha otra vez agradecería un aviso en este mismo thread  Saludos |
|
|
|
« Última modificación: 2 Julio 2010, 00:28 por Aura 2.0 »
|
En línea
|
|
|
|
|
Autor
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
