Una simple ayuda con un programa trabjando con sql

skingwordgd · 14 Marzo 2017, 00:00 AM

Buenas amigo estoy trabajando con un programa que el trabaja con sql tengo mi usuario mi contraseña y una parte muy importante que es la base de datos, alli coloco mis datos y el nombre de la base de datos a la cual estoy afiliado
Mi pregunta es la siguiente este programa trabjando con SQL hay alguna manera de inyectarlo una pregunta curiosa y bueno muchachos quisiera su ayuda

engel lex · 14 Marzo 2017, 00:03 AM

Citareste programa trabjando con SQL hay alguna manera de inyectarlo

como podemos responderte algo objetivo sobre el programa, sin saber nada sobre el programa?

estás haciendo una pregunta puntual de seguridad, depende del programa que la respuesta sea si o no

skingwordgd · 14 Marzo 2017, 01:10 AM

hola!!! el programa esta basado en java uno coloca el usuario y la contraseña de alli sale 3 punticos que dice enviando enviando de alli entra al sistema si me puedes ayudar a darte mas informacion del programa

qusiera explicarte un poco mas detallado sobre el programa pero no se como explicarte

· No hagas doble post, usa el botón modificar
>aquí las reglas del foro
-Engel Lex

engel lex · 14 Marzo 2017, 01:19 AM

con esa información me dejas en lo mismo que al principio, estudia sobre inyeciones sql, estudia sobre como se usa mysql, busca como se usa wireshark (si el programa es online) y trata de analizar...

skingwordgd · 14 Marzo 2017, 01:21 AM

si amigo el programa trabaa online es un sistema de lotto

necesito saber si se puede para poder iniciarme en la inyeccion sql y que tan eficaz sea

engel lex · 14 Marzo 2017, 03:49 AM

Citarnecesito saber si se puede

te voy a dar un pequeño ejemplo de la cantidad de información que me has dado y lo que pides...

tengo una pc, tiene su monitor, su cpu y tiene varias tarjetas de ram y otras que no se que son, quiero saber si corre sin pegarse adobe premier bien si tengo un proyecto largo

ahora te pregunto, mi computadora con esas caracteristicas corre adobe premier sin pegarse? es que necesito saber esto para ver si me inicio en ese mundo

skingwordgd · 14 Marzo 2017, 21:33 PM

amigo encontre la pagina y la pagina me da la opcion de usuario y clave
la pagina es http://loteria2013.com/

engel lex · 14 Marzo 2017, 22:44 PM

de buenas a primera parece decentemente programada, pero es cosa que estudies cuales son las posibles vulnerabilidades

skingwordgd · 15 Marzo 2017, 05:28 AM

estoy emocionado pero la pregunta como podria conseguir la vulnerabilidades de esa pagina por donde puedo comenzar. la pagina esta configurada con apache.

engel lex · 15 Marzo 2017, 05:35 AM

Cita de: skingwordgd en 15 Marzo 2017, 05:28 AM
estoy emocionado pero la pregunta como podria conseguir la vulnerabilidades de esa pagina por donde puedo comenzar. la pagina esta configurada con apache.

el apache en la inyección no pinta basicamente nada...

recomiendo que armes tu propia web y te pongas a practicar, sin saber nada, de nada vale intentar probar contra una pagina que no sabes como está programada... programa tus propios servers, estudia las vulnerabilidades