Título: ISQL Oracle Publicado por: .:UND3R:. en 6 Diciembre 2014, 16:26 pm Hola a todos testeando la seguridad web de un cliente estoy intentando obtener el tamaño de la password de un usuario, la idea para ingresar sin password es así:
Citar SELECT * FROM Users WHERE Username='1' OR '1' = '1' AND Password='1' OR '1' = '1' Descifré los nombres de los campos Username y Password, intento algo más menos así: Username='1' OR LENGTH(Password) = '7 Pero no logro nada, a ver si me guían PD: Análisis de caja negra, no puedo solicitar datos sensibles al cliente Título: Re: ISQL Oracle Publicado por: Shell Root en 7 Diciembre 2014, 04:42 am Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo?
Título: Re: ISQL Oracle Publicado por: .:UND3R:. en 7 Diciembre 2014, 16:36 pm Para ser sincero -y espero que alguien me contradiga con lo que digo- pero es demasiado dificil decirle como puedes usar una iSQL, ya que si partimos principalmente de una query te podemos dar miles que deben de ejecutar correctamente, pero ya en la parte en la que la aplicación la ejecuta/desarrolla/devuelve resultados es diferente. Entiendes lo que digo? Entiendo perfectamente, te he enviado un MP con todo lo que he podido recolectar durante días, saludos y gracias. Título: Re: ISQL Oracle Publicado por: Shell Root en 9 Diciembre 2014, 16:33 pm Urgente te envie un M.P a ver si era lo que necesitabas >:D
|