| |
 Mostrar Mensajes
|
|
Páginas: [1] 2
|
|
1
|
Seguridad Informática / Nivel Web / Re: Union Based Sql Injection
|
en: 7 Febrero 2015, 18:10 pm
|
Hola, sé que este tema ya es algo viejo y que probablemente me manden a leer el tutorial, pero me asalta una duda en el último paso que dijiste 0x8: Extraer Username y Passwords:
Para extraer Username y Passwords, usaremos la siguiente la sintaxis: ttp://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,group_concat(login,0x3a,password),5,6,7,8,9 FROM utilisateur--+ Lo he intentando con una web, sin embargo me sale sólo la primera fila, o el primer usuario con su respectivo mail... , esto significa que sólo hay un usuario? , o cómo podría sacar el segundo usuario y el tercer usuario? saludos  |
|
|
|
|
2
|
Programación / Scripting / Duda muy básica
|
en: 7 Febrero 2015, 16:48 pm
|
Hola, digamos que soy nuevo en programación, he querido empezar con python, la verdad es que no me atrae mucho ir leyendome tutoriales, creo que soy mejor analizando códigos, aprendo más... He querido contar los números del 1 al 30, pero que esten separados por y sólo una coma, sin espacios entre medio, y no lo puedo lograr jajaja, no sé por qué Este código me funciona, sin embargo los numerillos me salen " 1, 2, 3, 4" (La idea es que salga sin espacios) x=1
while x<=30
print x
print ","
x=x+1
luego viendo otros códigos intente probar este, pero ni idea de por qué no me funciona: x=1
while x<=21:
print x
print ","
x=x+1
def Replace(string):
string= string.replace(" ","")
return string
string = x
print replace(string)
PD: Hay algun grupo de usuarios o comunidad interesada aprender SQL o algún lenguaje de programación? , pienso que aprender sólo es bastante aburrido, seria interesante tener alguien más con quien hablar y compartir xD Saludos |
|
|
|
|
3
|
Seguridad Informática / Hacking / Re: Alguna otra forma de poner"<script>"
|
en: 29 Octubre 2011, 01:39 am
|
|
Gracias, aprovechando el tema, me desviare pero bueno, Se puede ver el archivodeconfiguracion.php de un register.php?, pues sabiendo como llegar al config.php al momento de teclear en el navegador no dice nada, con el WGET tampoco me sirve, alguna manera?
|
|
|
|
|
5
|
Seguridad Informática / Hacking Wireless / No "estar o salir" en el DHCP CLIENT LIST
|
en: 27 Octubre 2011, 00:40 am
|
|
Hola bueno, por ejemplo al entrar a mi router por puerta de enlace, entre las innumerables opciones que posee, sale la de DHCP CLIENT LIST, en donde muestra la MAC, la ip "del router" y el nombre del pc, obviamente no es nada malo hasta ahora, pero luego, si yo entro a una red WIFI solo para ver mi correo, si el otro sabe ver el DHCP client list entonces sabria que hay alguien conectado que no es el en la red, y cambiaria la password y tardaria otras miles de horas en crackearla... En fin, alguna manera de que no aparezca en el dhcp client list?
Normas del foro
|
|
|
|
|
6
|
Seguridad Informática / Hacking / Varias dudas novatas.
|
en: 20 Octubre 2011, 02:53 am
|
|
Hola bueno... Tengo unas dudillas...
Ok empezemos...
1) El hash son las letritas del codigo md5/cualquiercosa ?, o mejor dicho que es el hash?, hay alguna manera de descifrar un hash adivinando sus letras?
2) los datos cifrados (ejemplo) viajan de un sitio a otro, supongamos que yo obtengo esos datos cifrados en md5, si esos datos los puede leer una computadora, porque no hay aplicaciones que lo desencripten?
3) Porque un ingeniero informatico "es mejor visto" que un programador ?, si al final en computacion son solo letras y letras y numeros, un programador puede usar esas mismas letras y numeros y las usa mejorque un ingeniero informatico.
4) UBUNTU: Usando TSHARK (wireshark en terminal) por ejemplo veo los datos que pasan por una pagina X, le pongo el "-x" para que estos datos me los muestre en ASSCI, pero los datos me los muestra %....&... creo que estan cifrados, y entonces los guardo (en este momento no me acuerdo que comando era) y me resulta un archivo .cap (creo que era ese, ahora estoy en WIN y no recuerdo) como abro ese archivo para leerlo? que programa es necesario?
No se rian de mis dudas D:
|
|
|
|
|
7
|
Programación / Bases de Datos / Re: Un register.php que no registra! HELP
|
en: 14 Octubre 2011, 20:02 pm
|
|
Con tu codigo me sigue dando error la linea 12 aver si mañana tengo tiempo tratare de aprender un poco mas de SQL , y con respecto al mysql_real_escape... supongo que es como las magic quotes no? si lo quiero hacer vulnerable le saco eso? y el ASP que tan bueno es para registro?
|
|
|
|
|
8
|
Programación / Bases de Datos / Re: Un register.php que no registra! HELP
|
en: 14 Octubre 2011, 16:59 pm
|
Hola, la sintaxis de METHOD.php esta mal, modifiqué algunas partes a ver si ahora no te da error, prueba reemplazar el código de ese archivo por ésto:
Primero respalda el archivo original por si éste código no te funciona.
Suerte.
Saludos.
Bueno con el codigo que me diste, ahora queda en blanco la pagina xD, en verdad ya no se que hacer he buscado 50codigos y ni uno funciona, con el method.php antiguo me sale: Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/jean/public_html/METHOD.php on line 12 y la linea 12 es esta: if(trim($HTTP_POST_VARS["nick"]) != trim($HTTP_POST_VARS["password"]) !=) Ya no se que hacer :S y por cierto si lo hago con ASP seria mejor, peor o igual ? D: |
|
|
|
|
9
|
Programación / Bases de Datos / Un register.php que no registra! HELP
|
en: 14 Octubre 2011, 02:51 am
|
Buenas, Seré breve para que no se aburran: Compré un hosting basico... busque un codigo en php que sirve de register, lo encontre, ese register va a registrar.php, y ese registrar.php tiene un include "conexion...", los datos estan bien puestos(70% de que esten bien) y el error que me da es /*Parse error: syntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/jean/public_html/METHOD.php on line 12 *\ register.php <body>
<body style="background:#64BDD8">
<p class="margtitule"><biglined>Undefined site</biglined></p>
<p class="marg"> <FORM ACTION="METHOD.php" METHOD="post">
Nick: <INPUT TYPE="text" NAME="nick" SIZE="20" MAXLENGTH="20">
<BR>
Email: <INPUT TYPE="text" NAME="email" SIZE="28" MAXLENGTH="100">
<BR>
Password: <INPUT TYPE="password" NAME="password" SIZE="28" MAXLENGTH="20">
<BR>
Nombre: <INPUT TYPE="text" NAME="nombre" SIZE="28" MAXLENGTH="100">
<BR>
<INPUT TYPE="submit" CLASS="boton" VALUE="Registrar">
</FORM> </p>
</body> METHOD.PHP <?php //
{
include("MYSQLCONECT.php");
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("\\","\",$mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["nick"]) != trim($HTTP_POST_VARS["password"]) !=)
{
$sql = "SELECT id FROM usuarios WHERE nick='".quitar($HTTP_POST_VARS["nick"])."'";
$result = mysql_query($sql);
if($row = mysql_fetch_array($result))
{
echo "Error, nick escogido por otro usuario";
}
else
{
$sql = "INSERT INTO usuarios (nick,password,nombre,email) VALUES (";
$sql .= "'".quitar($HTTP_POST_VARS["nick"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["password"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["nombre"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["email"])."'";
$sql .= ")";
mysql_query($sql);
echo "Registro exitoso!";
}
mysql_free_result($result);
}
else
{
echo "Debe llenar como minimo los campos de email y password";
}
mysql_close();
?> y el mysqlconect.php <?php
function Conectarse()
{
if (!($link=mysql_connect("localhost","jean_xd","MD5CHECKSUM")))
{echo "Error en el nombre de usuario y contrase単a,revisa el archivo conex.php";
exit();
}
if (!mysql_select_db("jean_db",$link))
{echo "Error en el nombre de la base de datos,revisa el archivo conex.php";
exit();
}
return $link;
}
?> PD: por cierto quiero hacer el registro vulnerable para practicar un poco las vulnerabilidades. Porque me da problema con la linea 12 = gracias |
|
|
|
|
10
|
Foros Generales / Dudas Generales / Re: internet veloz
|
en: 31 Enero 2011, 14:38 pm
|
|
Pues la verdad no se mucho de este tema, recien estoy empezando aqui, pero he probado eso, y la verdad, solo te aumenta un poco de velocidad. Intentalo, no pierdes nada
|
|
|
|
|
|
| |
|
