|
Título: Inyecciones MySQL simples | Entrando como admin Publicado por: Login-Root en 22 Junio 2008, 20:26 pm Holas de nuevo ;), acá les hice un videotutorial de como hacer inyecciones en MySQL, obtener el numero y los nombres de las columnas, los nombres de las tablas y logueándose como admin.
Descarguen & comenten ;) Download: Mirror 1: http://rapidshare.com/files/124280292/sql.7z.html Mirror 2: http://www.badongo.com/file/10011380 Mirror 3: http://fastuploading.com/download.php?id=5908F9251 Cualquier duda/critica/comentario será bien recibida. Saludos... Título: Re: Inyecciones MySQL simples | Entrando como admin Publicado por: slackbyte en 23 Junio 2008, 06:02 am Excelente video tuto bro, practico y sencillo de entender, yo apenas estoy aprendiendo a hacer auditorias a servicios web para implementar seguridad, mi pregunta es que si el metodo que manejas de estar probando, es el mismo en todos los casos? Gracias.
Título: Re: Inyecciones MySQL simples | Entrando como admin Publicado por: Login-Root en 25 Junio 2008, 23:49 pm El metodo se aplica a cualquier servidor corriendo MySQL y que, obviamente, éste sea vulnerable a MySQL Inyection. Lo que si no se da siempre son los nombres de las tablas/columnas ni tampoco el numero de columnas.
Saludos. Título: Re: Inyecciones MySQL simples | Entrando como admin Publicado por: perverthso en 26 Junio 2008, 05:18 am bueno como dicen todo lo q se ve en el video es porq bueno las tablas y el nombre de las columnas salio con esos atributos pero no siempre sera asi pero es cuestion de probar porq no varian mucho los nombres
|