Autor
|
Tema: Ayuda en inyeccion SQL --TABLA!!! (Leído 9,202 veces)
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo? otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
|
|
« Última modificación: 14 Octubre 2008, 01:25 am por Capitan_Halcón »
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.
|
|
|
En línea
|
[/url]
|
|
|
& eDu &
Desconectado
Mensajes: 580
|
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo? otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.643
:D
|
jaja, no es posible ver el código php, ojala se pudiera ver.. todos tendríamos acceso a todo,, y estos programas que descargan webs nunca te pueden bajar los archivos con código php..... salu2
|
|
|
En línea
|
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??
y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?
|
|
« Última modificación: 15 Octubre 2008, 02:10 am por Capitan_Halcón »
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.
|
|
|
En línea
|
[/url]
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.
agradeceria que respondieran gracias!
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no. Recomiendo que uses un fuzzer, como.... sqlbind Salutes.
|
|
|
En línea
|
[/url]
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
el bind es 1=1 o esa cosa?
|
|
|
En línea
|
|
|
|
:ohk<any>
Desconectado
Mensajes: 1.744
Yo lo que quiero que me salga bien es la vida.
|
el bind es 1=1 o esa cosa?
Leete esto: TallerTe ayudara un poco a despejar tus dudas Un saludo
|
|
|
En línea
|
Y es que a veces pienso que si no estuviera loco no podría salir adelante. Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
|
|
|
|
|