elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  duda inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda inyeccion sql  (Leído 2,997 veces)
colcrt

Desconectado Desconectado

Mensajes: 87


Ver Perfil
duda inyeccion sql
« en: 14 Junio 2015, 06:54 am »

hola,
veran estaba siguiendo un tutorial sobre inyeccion sql el hecho es que consegui tal como decia el usuario y la contraseña del admin pero al logearme dice que es invalida la informacion, lo mismo realice con otros usuarios teniendo el mismo resultado (informacion erronea) eso por que pasa? puede haber una segunda base de datos invisible? si alguno me pudiera dar alguna explicacion se los agradeceria
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda inyeccion sql
« Respuesta #1 en: 14 Junio 2015, 07:55 am »

que tal si tu haces tu propio sistema y pruebas las vulnerabilidades, en lugar de atacar sistemas de otros (que a demás de ser ilegal y molesto) que no sabes como están armados y ni sabes donde puede estar el error?

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: duda inyeccion sql
« Respuesta #2 en: 16 Junio 2015, 14:57 pm »

Muchas veces los usuarios generales y administradores están dentro de la misma tabla, sólo diferenciados por un campo booleano (por ejemplo) donde esta activo si es admin, de lo contrario es general.

Tendrías que ver la esctructura de la tabla para ver que pasa, o puede que exista otra tabla de administradores. O como tu bien lo dices, otra base de datos, pero que si sigues investigando verás como ingresar a esta db.
En línea

Te vendería mi talento por poder dormir tranquilo.
sqln00b

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: duda inyeccion sql
« Respuesta #3 en: 20 Julio 2015, 08:07 am »

@colcrt: No quiero revivir cosas viejas, pero por ahí a alguno le sirve, más si es despistado como alguien que conozco. :rolleyes:

1) Verifica que la información no esté cifrada/ofuscada (MD5, SHA, Base64, Etc...)

2) Verifica que corresponada consulta -> base de datos. (Es decir si tu input hace una consulta a base de datos (a) y tú tienes el usuario y contraseña que se encuentra en la base (b) entonces no hay forma, excepo que los datos se encuentren en ambas)

3) Que no exista algún punto de control que te limite el acceso. Ej: Comparar la IP con X-FORWARDED-FOR y que no coincidieran.

4) Verificar los datos introducidos, muchas veces si se copia o se pega por ahí puede faltar un caracter o ir acompañada de un espacio. <- Es una estupidez, pero a mi me ha ocurrido que por ahí fallo en escribir alguna contraseña que uso todos los días... :-[ sí ya lo sé doy vergüenza ajena...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda con inyeccion sql
Nivel Web
mitsumy 5 3,413 Último mensaje 13 Noviembre 2009, 23:05 pm
por OzX
Duda Inyeccion sql... « 1 2 »
Nivel Web
andres_5 11 8,246 Último mensaje 17 Junio 2010, 07:24 am
por MagnoBalt
Duda inyeccion sql
Hacking
ediporey2000 7 5,131 Último mensaje 28 Febrero 2011, 00:04 am
por Edu
Duda inyeccion sql
Nivel Web
xeb3rus 4 3,106 Último mensaje 10 Abril 2012, 17:22 pm
por terito
Duda Inyección DLL
Hacking
lubo 4 3,316 Último mensaje 15 Octubre 2013, 22:26 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines