elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Blind MySql Injection by Ka0x		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Blind MySql Injection by Ka0x  (Leído 12,867 veces)
GiRLaZo

Desconectado Desconectado

Mensajes: 28


Llamarme GiR


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #10 en: 28 Abril 2008, 22:30 pm »
Saludos.

z1rr0s1s ami en windows me ha funciona... es decir me ha ejecutado lo que pasa que el ultimo atributo -p... no se exactamente que es lo que quiere decir o que dato es vaya

Atte:GiR
En línea
No abras los labios si no estás seguro de que lo que vas a decir es más hermoso que el silencio.
pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #11 en: 28 Abril 2008, 22:42 pm »
El argumento -p es el patron de busqueda.
Osea cuando da un valor true (cuando se muestra la información de la página correctamente), suele mostrar:

user_id, username. Cualquier palabra que aparezca cuando el valor es true puede ser el argumento -p. En la imagen que ponen de la ejecución del script en el pdf ponen en el agumento si te fijas "user_id". Claro esta que con que podrias "id" ya te valdria  ;)

Saludos.
En línea
Snap90210

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #12 en: 30 Abril 2008, 04:43 am »
Como va a andar en windows  :laugh: !? bajencen el ActivePerl si lo quieren ejecutar en win, en la mayoria d los linux viene nativo sino.

Con respecto al tutorial es bueno y entendible, lo unico malo son los ERRORES de ortografia q tiene, los cuales le sacan toda la seriedad; para la proxima q se haga un script auto-corrector xDDD

Para el SQL-blind recomiendo el SQLninja es genial !
En línea
pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #13 en: 30 Abril 2008, 21:20 pm »
Cita de: Snap90210 en 30 Abril 2008, 04:43 am
Para el SQL-blind recomiendo el SQLninja es genial !

¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.
En línea
Snap90210

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #14 en: 30 Abril 2008, 23:59 pm »
Cita de: z1rr0s1s en 30 Abril 2008, 21:20 pm
¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.

Se nota que no tienes idea de lo que estas hablando, ni sabes lo que es una Blind-SQL, ni el porque del uso de scripts.
En línea
pedrox@

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #15 en: 1 Mayo 2008, 14:13 pm »
jajajaja en fin ...
sigue usando SQLNinja ;)! paso de discutir en el foro.

Saludos.
En línea
Snap90210

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Blind MySql Injection by Ka0x
« Respuesta #16 en: 2 Mayo 2008, 14:57 pm »
y si lee/estudia mucho primero y dsp volve ! 

saludos
En línea
alienmaster

Desconectado Desconectado

Mensajes: 41


SK8ORDIE


Ver Perfil WWW
Re: Blind MySql Injection by Ka0x
« Respuesta #17 en: 10 Mayo 2008, 13:01 pm »
La verdad esta bien escrito, expresado y demas, pero es inutil en el sentido de que ahora con php5 se acabaron las inyecciones SQL, a noser que alguien sea tan estupido para poner safemode en off. Respecto a su autor merece un respeto, hablamos de ka0x, uno de los mejores defacers españoles.

Saludos, aLm!
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problas con blind injection
Nivel Web 		G0kuu_G0kuu 0 1,923 Último mensaje 15 Julio 2011, 10:22 am
por G0kuu_G0kuu
Algun informacion sobre blind injection del tipo varchar
Nivel Web 		kyr4-X-Force 3 4,083 Último mensaje 6 Junio 2012, 09:46 am
por WarGhost
Confusión con blind SQL injection
Seguridad 		Schaiden 3 3,741 Último mensaje 27 Septiembre 2017, 06:13 am
por BloodSharp
Dudas en Blind SQL injection
Bugs y Exploits 		onirico 1 2,434 Último mensaje 24 Agosto 2018, 04:49 am
por onirico
PREGUNTA - SQL BLIND INJECTION
Hacking 		tobiasasa 4 3,858 Último mensaje 11 Abril 2020, 23:42 pm
por tobiasasa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines