Antes que todo, darle las gracias a los que me han ayudado en esto, tanto como los manuales y a los que se han dado la molestia de poner en mi frente los link  

Bueno les cuento he quedado con algunas dudas, comento:

Encontré 2 secuencias para saber los privilegios de usuario

SENTENCIA NUMERO 1


Este me arroja datos como:

1-¿esto quiere decir que el usuario adds tiene privilegios SELECT?
y adds\_adds: que es?

SENTENCIA NUMERO 2


Este me arroja un solo dato que es:

2-¿Que diferencia tiene esta sentencia con la 1era?

Les agradecería demasiado que me explicaran tales sentencias... gracias

3-para obtener un dato de una columna utilizo esta sentencia


en donde x son valores ascii como a=97

¿está bien la secuencia?,¿por qué me arroja una respuesta en blanco?

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas
 

Hola a todos, les cuento estoy haciendo un injector de sql y me gustaría saber como puedo saber que BD usa una web

que petición debería realizar?, no sé nada de base de datos :c

injectable.php?='

Qué debería poner en ves de ' para saber que BD utiliza, gracias de ante mano
 

EDIT: He notado las bases de datos se dividen en este esquema
Base de datos->Tablas->Columnas->datos

Mi pregunta es atraves de que forma metodo de injección SQL puedo obtener cada una de esa estructura gracias

Hola a todos bueno hace un poco adquirí un netbook acer one sin batería por lo que decidí comprarla luego de eso me di cuenta que no cargo lo deje toda la noche y solo me salia en el lado izquierdo del netbook una luz de color naranja parpadeante en cada momento


*La nota interesante, revisé el voltaje no sé mucho pero con ese aparato de volteos
el cargador me mostraba harto ya que fue hace tiempo al igual que el cargador pero al hacerlo en la entrada del netbook es decir en el lugar en donde se pone la batería claramente sin ella y obviamente el ntebook conectado a corriente me marcaba 12 o menos por lo que el cambio era demasiado en comparación a lo otro

a que se puede deber?


gracias

Hola a todos bueno les comento, hace unos días reinstalé debian pero por defecto puse un repositorio que es menos actual que el oficial tanto así que en el centro de sofware no encontraba algunas herramientas ahora me sorprendo denuevo por que me he fijado que el driver de wifi no va muy bien, aveces se cae... por lo que me extraña sinceramente ya que lo he instalado tal como siempre, con la única diferencia que esta ves puse un repositorio cercano a mi localidad

mi pregunta en conclución, es ¿como puedo actualizar mis drivers especificamente el de wifi con el nuevo repositorio que ahora tengo(debian oficial repository)?


desde ya gracias

Hola a todos, bueno anteriormente al instalar debian iba a centro de sofware y aparecia ettercap automáticamente, pero ahora al entrar no está, que debo hacer?

hago sudo apt-get install ettercap-gdk pero al instalarse no me va bien, recuerdo que al hacerlo desde el centro de sofware se instalaba otro paquete que decia (funcionamiento para ettercap algo así) por lo que ahí me funcionaba

PD ya instalé:
libnet0_1.0.2a-7_i386.deb
sudo apt-get install libnet0 libnet1-dev libssl-dev libltdl3-dev libpcre3-dev libpcap0.8-dev


gracias

Hola a todos, bueno tengo unas duda un poco tonta pero la haré solo por saber

tengo un disco duro particionado en

[-----------------------|-----------------]
  Windows 7                Debian


Si borro toda la parte de linux... dejandolo como espacio no asignado y luego ejecuto supergrub

[-----------------------|-----------------]
  Windows 7                Espacio sin asignar

¿no quedan residuos?, en el sentido algunos archivos que más que nada quiero tener una instalación limpia (borrar todo lo de debian dejandolo como no asignado, para después instalarlo denuevo desde 0)

Gracias

Hola a todos espero que estén bien, bueno les cuento indagando por una base de datos... he podido adiquirir algunas columnas casi todas me devuelven los datos

Pero hay una que me devuelve este error:

Turning off 'bypass illegal union' and retrying!

por lo que fui a settings->bypass illegal union y lo desactivé

pero el problema todavía persiste , ¿a qué se debe esto?,¿como lo soluciono?,¿funcionará con otro injecctor?,si es así ¿cual uso?

Desde ya muchisimas gracias por leer mi duda

PD: e buscado por internet la versión full no importa la versión, pero no encuentro uno 100% full ya que los pro o full que encuentro no me dejan injectar en bases de datos ORACLE :c

Hola a todos soy sincero en esto, obtuve una BD por medio de injección SQL mi duda es como puedo ver la columna PASS ya que esta está cifrada

¿que metodo de encryptación tiene?,¿Que tipo de metodos de cifrado se les puede poner?

Aclaro que es solo por curiosidad no pretendo sacar provecho... busco una soluciones e indago

les dejo una pass para ver que cifrado tiene:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

desde ya gracias

LO ENCONTRÉ JEJE EDIT:

http://foro.elhacker.net/php/desencriptar_passwords_de_mysql-t314244.0.html

Hola a todos, he estado haciendo unos análisis una página y me aparece esto:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9

Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo

siguiente: www.hola.cl/hola.php?id='

me marca lo mismo, luego:

www.hola.cl/hola.php?id=-1+union+select+1

comienzo a agregarle:
,2

,3

,4

así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?

desde ya gracias