elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Consulta con bypass y sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta con bypass y sql injection  (Leído 3,651 veces)
Reon

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Consulta con bypass y sql injection
« en: 23 Febrero 2016, 02:11 am »

Bueno, mi problema es el siguiente:

-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis.
En teoría debería de saltar el login con Username: ) or 1=('1 & password: '
Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice:


Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad  :huh: realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Consulta con bypass y sql injection
« Respuesta #1 en: 23 Febrero 2016, 12:56 pm »

Lo que haría yo sería ver el código PHP de login y ver como este funciona, es decir que QUERY realiza a la BD, en base a eso, podrás probar la inyección SQL adecuada, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
bypass
Juegos y Consolas
gordy(D!@bL0) 2 2,951 Último mensaje 28 Abril 2006, 20:19 pm
por gordy(D!@bL0)
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,172 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Consulta sobre vulnerabilidad para SQL Injection « 1 2 »
Nivel Web
druppy 11 11,582 Último mensaje 4 Abril 2013, 00:31 am
por csaralg
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,835 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
Consulta expresión regular contra SQL INJECTION
Dudas Generales
Yaldabaot 1 1,583 Último mensaje 10 Agosto 2018, 21:35 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines