elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Xss injection & sql injection pequeña duda.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Xss injection & sql injection pequeña duda.  (Leído 3,837 veces)
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Xss injection & sql injection pequeña duda.
« en: 12 Septiembre 2014, 03:39 am »

Algún string váĺida, con estos carácteres? a-z A-Z 0-9 '!+
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #1 en: 12 Septiembre 2014, 04:10 am »

no entendi la pregunta... un string valido para eso es

aA0'!+ XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #2 en: 12 Septiembre 2014, 04:14 am »

pero xss no encontre nada.
exacto, ando buscando consultas sql aceptadas que apliquen esos critérios.
« Última modificación: 12 Septiembre 2014, 04:17 am por 6666 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #3 en: 12 Septiembre 2014, 04:21 am »

muestrame una que no aplique ese criterio :s
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #4 en: 12 Septiembre 2014, 04:25 am »

'1+union+all+select+hola+from+mysql.user
'1'+and+1=1
order+by1
group+by+3232

Aunque necesito reemplazo de ascii =

Código:
So in javascript we have a onerror handler which is also on the window object, this means if we assign a function to onerror we can call it by generating a javascript error! How do we generate a javascript error? Throw is a nice way, this means throw can pass an argument to a function you can create some pretty awesome crazy looking javascript.


onerror=alert;throw 1;

This works on every browser apart from Firefox *, Safari and IE will just call the function with the argument but Chrome and Opera add uncaught to the argument. This is no big deal though since we can just modify it slightly and use a different object as an argument such as a string.


onerror=eval;throw'=alert\x281\x29';

..
pero no consigo una que funcione.
« Última modificación: 12 Septiembre 2014, 07:31 am por 6666 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #5 en: 12 Septiembre 2014, 04:36 am »

pero estas son validas al patron que das

Citar
order+by1
group+by+3232

probaste que el ejemplo si funciona bien? no vaya a ser que desde un principio no sirva XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Xss injection & sql injection pequeña duda.
« Respuesta #6 en: 12 Septiembre 2014, 07:27 am »

Tengo ese problema, la idea es recopilar la mayoría de sentences para hacer el stress después. imagíno un blind sql. more
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con SQL injection « 1 2 »
Nivel Web
Leber 14 12,425 Último mensaje 27 Abril 2008, 15:44 pm
por pedrox@
Una duda de SQL injection
Nivel Web
baZZ 7 5,709 Último mensaje 16 Junio 2009, 00:10 am
por baZZ
duda sql injection
Nivel Web
emma93 8 4,380 Último mensaje 28 Septiembre 2009, 20:46 pm
por xassiz_
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,172 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
[DUDA] DNS SQL Injection
Hacking
parentesco 1 3,141 Último mensaje 25 Mayo 2012, 20:03 pm
por toxeek
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines