elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  como hacer SQLi más rápido??? y las huellas....???		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como hacer SQLi más rápido??? y las huellas....???  (Leído 6,685 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
como hacer SQLi más rápido??? y las huellas....???
« en: 25 Agosto 2011, 01:33 am »
select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--

voy cambiando el limit y me va dando las parejas.

Pero seguro que hay alguna manera de sacarlos todos juntos, pq así dejas mucho rastro, me refiero que en el server quedan registradas las peticiones SQLi, una web por la que pase el otro día, me dejo una atenta nota, pero al cambiar la ip ya me dejaba volver.

Este es otro tema por el que tengo curiosidad, vosotros borráis las huellas?? como?? o solo usáis proxy??
En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase
sistemx

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #1 en: 25 Agosto 2011, 01:57 am »
como haces una peticion sql? :p
supongo que proxy....
a menos que uno pueda de alguna manera quitar la huella
un proxy no es suficiente igual puden reastrearte....

usa 7 proxies :p :D
En línea
VanX
Wiki

Desconectado Desconectado

Mensajes: 222



Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #2 en: 25 Agosto 2011, 22:43 pm »
Maquina Virtual > Deep Freeze > VPN > Tor ;)
En línea
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #3 en: 26 Agosto 2011, 18:25 pm »
¿Qué pasa si una web cuando le envias parámetros que no existen en la base de datos te desvía a una página 404 y además tiene deshabilitado el envío de errores?

Código
  1. if (isset($_GET['parametro1']) && $_GET['parametro1'] == 'valor') {
  2.  
  3. Se carga página...
  4.  
  5. } else {
  6.  
  7. Se muestra página 404
  8. }
  9.  
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #4 en: 27 Agosto 2011, 00:49 am »
No entendí :p
En línea
Te vendería mi talento por poder dormir tranquilo.
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #5 en: 27 Agosto 2011, 03:39 am »
Doy por hecho que SQLi significa SQL injection, en tal caso para hacer una inyección SQL a través de la url hay que enviar "parámetros" que no existen.

Hay páginas que no permiten introducir ninguna clase de parámetro inexistente y si lo introduces el flujo de código te desvía a una página 404. Preguntaba si en ese caso es posible hacer SQLi.
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #6 en: 27 Agosto 2011, 06:09 am »
Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.
En línea
Te vendería mi talento por poder dormir tranquilo.
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: como hacer SQLi más rápido??? y las huellas....???
« Respuesta #7 en: 27 Agosto 2011, 09:52 am »
Cita de: Shell Root en 27 Agosto 2011, 06:09 am
Parámetros que no existen?. Sigo sin entender, dadme un ejemplo.

Con SQLi el objetivo sería obtener información a través de los errores o ejecutar consultas SQL, al hacerlo a través de una url esos códigos serían pasados como parámetros con el método GET y no existirían campos en la base de datos con esos valores.

Es decir, hay páginas que reciben los parámetros introducidos y antes de hacer una consulta SQL los filtran con mysql_real_scape_string, pero otras antes de eso ya los descartan (a eso me refería).
« Última modificación: 27 Agosto 2011, 19:51 pm por Gambinoh » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer un into outfile en SQLi
Nivel Web 		BlackHKR 2 4,803 Último mensaje 18 Mayo 2010, 23:40 pm
por xassiz_
Problema al hacer una SQLi « 1 2 3 »
Nivel Web 		Debci 20 11,155 Último mensaje 5 Septiembre 2010, 11:38 am
por Debci
Cómo hacer que tu ordenador se apague más rápido
Noticias 		wolfbcn 4 2,605 Último mensaje 16 Marzo 2015, 01:04 am
por El Che Guevara
Cómo hacer que tu PC se apague más rápido en Windows 10
Noticias 		wolfbcn 0 1,531 Último mensaje 15 Abril 2018, 01:57 am
por wolfbcn
Cómo hacer que Windows 10 se cierre más rápido
Noticias 		wolfbcn 0 4,540 Último mensaje 17 Mayo 2018, 21:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines