Hola, ayer estuvimos en una charla sobre SQLinjection y mi profesor nos ha dicho que nos reta a que entremos en la plataforma moodle, dejemos rastro de que nos hemos colado de alguna forma (sin ser usuario alumno) un script sería lo suyo, con mi nombre para que sepa que he sido yo y me suba nota, y luego tenemos que explicar como lo hemos hecho, no quiero venir a que me hagan el trabajo, pero me gustaría una lluvia de ideas.

El hombre de la charla nos dijo que si en nombre de usuario poniamos una comilla nos podía dar un error y ver un texto de error mysql y eso, pero no da error, tambien he leido en internet que las páginas php son mysql, esta desde luego tiene el php alfinal del link, agradecería toda ayuda que me brindeis.

PD: se que suena raro que un alumno vaya a entrar sin su usuario la plataforma de su instituto porque un profesor lo haya dicho que tiene permiso, pero es que es así.

Buenas a todos.
Pronto, posiblemente mañana nos pongan una práctica en el grado medio que estoy haciendo, donde nos darán un pendrive, tendremos que usar programas como recuva para recuperar datos, pero mi profesor quiere que lo hagamos como si fuera un pendrive que va a ir como prueba a un juicio, comentó por encima sobre programas que hacen copias de seguridad de un pendrive, sobre el que luego se pasarán los programas , o eso entendí, el caso es que la idea es ¿sabeis de un programa que haga copias de seguridad de pendrive y os de un control de errores como el checksum?

Y si me deciis algún programa aparte del recuva sobre forense, estoy por probar alguno de los que trae la distribución Kali, si quereis recomendarme algo relacionado, agradecería toda la información posible, pero la pregunta principal es la de arriba, gracias.