Hola a todos, la prueba de la inyeccion SQL tras un tipo de inyeccion me dice :


    INICIA SESIÓN CHAVAL!!

  jajajaj  no me dice eso de... NO!!

  Alguine sabe que pasa???

  Como siempre gracias de antemano.......

  No entiendo que hay q hacer exactamente en la prueba de cocinar. Me logueo como admin tal y como pide, despues admin. pero no se que hay q hacer mas...

  Puede alguien indicarme?

 
  Gracias a vosotros e descubierto una vulnerabilidad de XSS en la web de la empresa en la que trabajo. Por supuesto fue puesto en su conociemiento en arreglado en cuestion de minutos.


    Menos mal que he podido averiguarlo aprendiendo de vuestros tutoriales. Aunke la empresa contratada para hacer la pagina web le molesto un poco el asunto, no les quedo otra que reconocerlo.... sobre todo despues de enviarles la captura de pantalla jajajajjaja.

    De nuevo gracias y seguid asi....  especialmente yeikos y sidkart....  os debo una cerveza a cada uno.

    Se que este tema esta cerrado....  pero tras leer el manual de XSS y felicitar a su creador, no solo por un buen manual, sino pq se ve que realmente tiene muuchos conociemientos al respecto. Solo me queda añadir que me gustaria que fuese mas practico, calro..si..ya entiendo.... no puede ni podrá serlo......   

   En definitiva te abre el apetito con este tema tan interesante y supongo que me tendré que pasar muuuchas horas leyendo muchas cosas para sacar realmente jugo a este tutorial. Pero CUANDO NO ES ASI???  jajaja no puede ser de otro modo para aprender... aunke la impaciencia me pueda.

  Feliciataciones nuevamente

       Necesito alguna pista para el reto de ip spoof de los retos web..... he leido y probado algunas cosas, y la pista que me han dado por ahora no me dice gran cosa  es "spoof http de facto". 


   Solo algo de orientación para que no pierda la gracia el juego....


   Saludos y gracias de antemano. 

    Concretamente necesito eso para ver como pasar la prueba 2 de la web, la de cambiar mi ip externa por otra. He buscado y leido sobre el tema, pero no encuentro nada que me de pistas. Tampoco  he conseguido nada de información con httpanalicer.....
 
  Gracias...

  Hola a todos, alguno puede indicarme algun buen manual de ip     spoof????

  Gracias de antemano.

   Hola, en primer lugar, revisa el tipo de dato que has creado en la bd (si es de texto,fecha,etc). En segundo lugar revisa en que tipo de variable estas cogiendo ese valor del dtpicker ya que probablemente s4ean de tipos diferentes y so te estara fastidiando.

 Saludos

  A mi la parte que tienes tu de Adaptador PPP....   con toda esa info no me sale. Sabes pq puede ser???  Solo tengo la config de los ethernet conexion areal local....   

   Asia

   Se me ocurre que puedes usar una cokie que modifiques desde internet y q ese programa pueda usar.
 Saludos