duda inyeccion sql

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

duda inyeccion sql

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: duda inyeccion sql (Leído 2,997 veces)

colcrt

Desconectado

Mensajes: 87

duda inyeccion sql

« en: 14 Junio 2015, 06:54 am »

hola,
veran estaba siguiendo un tutorial sobre inyeccion sql el hecho es que consegui tal como decia el usuario y la contraseña del admin pero al logearme dice que es invalida la informacion, lo mismo realice con otros usuarios teniendo el mismo resultado (informacion erronea) eso por que pasa? puede haber una segunda base de datos invisible? si alguno me pudiera dar alguna explicacion se los agradeceria


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: duda inyeccion sql

« Respuesta #1 en: 14 Junio 2015, 07:55 am »

que tal si tu haces tu propio sistema y pruebas las vulnerabilidades, en lugar de atacar sistemas de otros (que a demás de ser ilegal y molesto) que no sabes como están armados y ni sabes donde puede estar el error?


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: duda inyeccion sql

« Respuesta #2 en: 16 Junio 2015, 14:57 pm »

Muchas veces los usuarios generales y administradores están dentro de la misma tabla, sólo diferenciados por un campo booleano (por ejemplo) donde esta activo si es admin, de lo contrario es general.

Tendrías que ver la esctructura de la tabla para ver que pasa, o puede que exista otra tabla de administradores. O como tu bien lo dices, otra base de datos, pero que si sigues investigando verás como ingresar a esta db.


	En línea

Te vendería mi talento por poder dormir tranquilo.

sqln00b

Desconectado

Mensajes: 8

Re: duda inyeccion sql

« Respuesta #3 en: 20 Julio 2015, 08:07 am »

@colcrt: No quiero revivir cosas viejas, pero por ahí a alguno le sirve, más si es despistado como alguien que conozco. :rolleyes:

1) Verifica que la información no esté cifrada/ofuscada (MD5, SHA, Base64, Etc...)

2) Verifica que corresponada consulta -> base de datos. (Es decir si tu input hace una consulta a base de datos (a) y tú tienes el usuario y contraseña que se encuentra en la base (b) entonces no hay forma, excepo que los datos se encuentren en ambas)

3) Que no exista algún punto de control que te limite el acceso. Ej: Comparar la IP con X-FORWARDED-FOR y que no coincidieran.

4) Verificar los datos introducidos, muchas veces si se copia o se pega por ahí puede faltar un caracter o ir acompañada de un espacio. <- Es una estupidez, pero a mi me ha ocurrido que por ahí fallo en escribir alguna contraseña que uso todos los días... :-[

sí ya lo sé doy vergüenza ajena...


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	duda con inyeccion sql Nivel Web	mitsumy	5	3,413	13 Noviembre 2009, 23:05 pm por OzX
	Duda Inyeccion sql... « 1 2 » Nivel Web	andres_5	11	8,246	17 Junio 2010, 07:24 am por MagnoBalt
	Duda inyeccion sql Hacking	ediporey2000	7	5,131	28 Febrero 2011, 00:04 am por Edu
	Duda inyeccion sql Nivel Web	xeb3rus	4	3,106	10 Abril 2012, 17:22 pm por terito
	Duda Inyección DLL Hacking	lubo	4	3,316	15 Octubre 2013, 22:26 pm por MCKSys Argentina