elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Dudas generales con SQL injeción
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas generales con SQL injeción  (Leído 2,927 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Dudas generales con SQL injeción
« en: 6 Mayo 2011, 17:01 »

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas :D
 


En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: Dudas generales con SQL injeción
« Respuesta #1 en: 6 Mayo 2011, 17:42 »

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas :D
 

no lo tomes amal pero creo que deberias de aprender primero algo de bd te apuesto aque no sabes ni que cosa hace el servidor al hacer esto id?=1
la ultima pregunta te  la respondieron aka
http://foro.elhacker.net/bases_de_datos/iquestcomo_saber_que_base_de_datos_usa_una_web-t326693.0.html


En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dudas generales con SQL injeción
« Respuesta #2 en: 6 Mayo 2011, 18:21 »

 :xD creo que me mal entendiste con la pregunta 1, creo que se lee como que me desplazo por las paginas para obtener información de la bd, creo que me expresé mal

de todas maneras muchas gracias por el link no había revisado el post  ;-)

Saludos amigo
« Última modificación: 6 Mayo 2011, 18:24 por bikutoru123 » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
BAtch DUdas generales
Scripting
Girl! 2 1,971 Último mensaje 8 Febrero 2009, 19:54
por Oblivionlight
Algunas dudas generales
Seguridad
Mr.Blue 7 2,225 Último mensaje 8 Agosto 2010, 01:21
por Mr.Blue
dudas generales sobre poner en marcha el nessus en bt5
Hacking Básico
angeluss 0 2,083 Último mensaje 27 Julio 2011, 03:32
por angeluss
Aporte de login + dudas generales que tengo
PHP
uluigi 1 1,083 Último mensaje 12 Julio 2015, 02:34
por engel lex
Dudas generales
Dudas Generales
Hawking-GZ 3 1,682 Último mensaje 20 Diciembre 2017, 16:27
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines