elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  ISQL Oracle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ISQL Oracle  (Leído 3,156 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
ISQL Oracle
« en: 6 Diciembre 2014, 16:26 pm »

Hola a todos testeando la seguridad web de un cliente estoy intentando obtener el tamaño de la password de un usuario, la idea para ingresar sin password es así:
Citar
SELECT * FROM Users WHERE Username='1' OR '1' = '1' AND Password='1' OR '1' = '1'

Descifré los nombres de los campos Username y Password, intento algo más menos así:
Username='1' OR LENGTH(Password) = '7

Pero no logro nada, a ver si me guían
PD: Análisis de caja negra, no puedo solicitar datos sensibles al cliente
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #1 en: 7 Diciembre 2014, 04:42 am »

Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo?
En línea

Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #2 en: 7 Diciembre 2014, 16:36 pm »

Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo?

Entiendo perfectamente, te he enviado un MP con todo lo que he podido recolectar durante días, saludos y gracias.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ISQL Oracle
« Respuesta #3 en: 9 Diciembre 2014, 16:33 pm »

Urgente te envie un M.P a ver si era lo que necesitabas  >:D
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subir Shell por medio de ISQL
Nivel Web
.:UND3R:. 2 5,398 Último mensaje 10 Mayo 2011, 22:47 pm
por ~ Yoya ~
Bypass + iSQL
Nivel Web
Shell Root 5 4,346 Último mensaje 1 Junio 2011, 21:01 pm
por .mokk.
[ORACLE-JAVA] java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver
Java
abrtx 2 7,230 Último mensaje 21 Junio 2011, 15:35 pm
por abrtx
Se puede hacer un INTO OUTFILE en una iSQL BLIND?
Nivel Web
Shell Root 2 2,642 Último mensaje 18 Marzo 2013, 21:07 pm
por WHK
Duda con reto de iSQL
Nivel Web
Shell Root 4 5,776 Último mensaje 15 Abril 2015, 14:23 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines