elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  duda sobre "sql injection"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda sobre "sql injection"  (Leído 3,571 veces)
breack

Desconectado Desconectado

Mensajes: 21

yo que soy de los malos... quisiera volverme bueno


Ver Perfil
duda sobre "sql injection"
« en: 24 Octubre 2004, 07:52 »

aver tengo unas pocas muxas dudas sobre "sql injection" e leio las explicaciones de kriptopolis tb el tutorial de la sección manuales de esta pagina y entiendo lo que hace y como funciona y en q se basa para actuar pero lo q no entiendo sea kizas lo mas facil mas nuevo que en estos tutoriales no explican porq se supone que el que lee estas cosas ya sabe como empezar y solo tiene q aplicar lo nuevo..pues mis preguntas son

¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

¿funciona con Mysql?

¿como lo puedo aprovechar en otro tipo de sites q no sean los dichosos (pass and user)?

¿y cual son las preguntas en general q se le an de hacer ala bd para q te responda la informacion mas importante?

espero me respondais ya q llevo varios post aqui y pocas respuestas salu2s
En línea

eLank0
eLhAcKeR r00Lz


Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: duda sobre "sql injection"
« Respuesta #1 en: 24 Octubre 2004, 09:04 »

Buenas,

Citar
¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:

Código:
http://server/index.asp?noticia=''having 1=1--

Y posteriormente:

Código:
http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--

Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P
En línea

ªnderson

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: duda sobre "sql injection de virus"
« Respuesta #2 en: 24 Octubre 2004, 09:08 »

[[tr]quote author=eLank0 link=topic=45280.msg213024#msg213024 date=1098601496]
Buenas,

Citar
¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?

En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.

Sí que funcion con MySQL.

También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.

No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:

Código:
http://server/index.asp?noticia=''having 1=1--

Y posteriormente:

Código:
http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--
[glow=red,2,300]

Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.

Esto es solo una pequeñísima ayuda.

Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.

Salu2..:P
Citar
[/tr][/glow]
:-\ :P ::) 8) >:( ;D
Citar
hola soli[/color]
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: duda sobre "sql injection"
« Respuesta #3 en: 24 Octubre 2004, 13:16 »

y de paso te lees un tutoriaol de sql que no esta de mas.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
AYUDA! "sql injection"
Bugs y Exploits
disaster 5 3,151 Último mensaje 9 Mayo 2012, 20:07
por Arpman
Duda sobre sql injection
Nivel Web
Mapcimus 2 2,271 Último mensaje 20 Julio 2013, 02:42
por Mapcimus
Duda MYSQL injection - "Unknown column 'nick' in 'field list'"
Bases de Datos
Paniic 2 1,973 Último mensaje 24 Agosto 2014, 20:07
por Paniic
Duda sobre SQL injection
Seguridad
JoseGutrz 5 1,371 Último mensaje 15 Abril 2017, 06:51
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines