elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda en inyeccion SQL --TABLA!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda en inyeccion SQL --TABLA!!!  (Leído 9,202 veces)
Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #10 en: 14 Octubre 2008, 01:17 am »

gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
« Última modificación: 14 Octubre 2008, 01:25 am por Capitan_Halcón » En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #11 en: 14 Octubre 2008, 03:26 am »

El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.
En línea

[/url]
& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #12 en: 14 Octubre 2008, 20:26 pm »

gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo ;)
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #13 en: 14 Octubre 2008, 22:20 pm »

jaja,  no es posible ver el código php,
ojala se pudiera ver.. todos tendríamos acceso a todo,,

y estos programas que descargan webs nunca te pueden bajar los archivos con código php.....:(

salu2
En línea

Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #14 en: 15 Octubre 2008, 02:09 am »

Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??

y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?
« Última modificación: 15 Octubre 2008, 02:10 am por Capitan_Halcón » En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #15 en: 15 Octubre 2008, 11:16 am »

La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.
En línea

[/url]
Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #16 en: 15 Octubre 2008, 20:35 pm »

la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.

agradeceria que respondieran gracias!
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #17 en: 16 Octubre 2008, 00:26 am »

No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind
Salutes.
En línea

[/url]
Capitan_Halcón

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #18 en: 16 Octubre 2008, 01:06 am »

el bind es 1=1 o esa cosa?
En línea

:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Ayuda en inyeccion SQL --TABLA!!!
« Respuesta #19 en: 16 Octubre 2008, 02:51 am »

el bind es 1=1 o esa cosa?


Leete esto:

Taller

Te ayudara un poco a despejar tus dudas

Un saludo
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda tabla
Desarrollo Web
kakashi20 1 1,871 Último mensaje 16 Julio 2011, 00:22 am
por madpitbull_99
ayuda con tabla
PHP
General Dmitry Vergadoski 2 1,431 Último mensaje 8 Julio 2013, 21:35 pm
por General Dmitry Vergadoski
[AYUDA] Ayuda con una tabla (puede ser bootstrap)
Desarrollo Web
gramsch 3 2,226 Último mensaje 22 Abril 2016, 21:51 pm
por gramsch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines