Una simple ayuda con un programa trabjando con sql

Iniciado por skingwordgd, 14 Marzo 2017, 00:00 AM

0 Miembros y 1 Visitante están viendo este tema.

skingwordgd

Buenas amigo estoy trabajando con un programa que el trabaja con sql tengo mi usuario mi contraseña y una parte muy importante que es la base de datos, alli coloco mis datos y el nombre de la base de datos a la cual estoy afiliado
Mi pregunta es la siguiente este programa trabjando con SQL hay alguna manera de inyectarlo una pregunta curiosa y bueno muchachos quisiera su ayuda

engel lex

Citareste programa trabjando con SQL hay alguna manera de inyectarlo

como podemos responderte algo objetivo sobre el programa, sin saber nada sobre el programa?

estás haciendo una pregunta puntual de seguridad, depende del programa que la respuesta sea si o no
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skingwordgd

#2
hola!!! el programa esta basado en java uno coloca el usuario y la contraseña de alli sale 3 punticos que dice enviando enviando de alli entra al sistema si me puedes ayudar a darte mas informacion del programa




qusiera explicarte un poco mas detallado sobre el programa pero no se como explicarte


· No hagas doble post, usa el botón modificar
>aquí las reglas del foro
-Engel Lex

engel lex

con esa información me dejas en lo mismo que al principio, estudia sobre inyeciones sql, estudia sobre como se usa mysql, busca como se usa wireshark (si el programa es online) y trata de analizar...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skingwordgd

#4
si amigo el programa trabaa online es un sistema de lotto :D



necesito saber si se puede para poder iniciarme en la inyeccion sql y que tan eficaz sea

engel lex

Citarnecesito saber si se puede

te voy a dar un pequeño ejemplo de la cantidad de información que me has dado y lo que pides...


tengo una pc, tiene su monitor, su cpu y tiene varias tarjetas de ram y otras que no se que son, quiero saber si corre sin pegarse adobe premier bien si tengo un proyecto largo

ahora te pregunto, mi computadora con esas caracteristicas corre adobe premier sin pegarse? es que necesito saber esto para ver si me inicio en ese mundo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skingwordgd

amigo encontre la pagina y la pagina me da la opcion de usuario y clave
la pagina es http://loteria2013.com/

engel lex

de buenas a primera parece decentemente programada, pero es cosa que estudies cuales son las posibles vulnerabilidades
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skingwordgd

estoy emocionado pero la pregunta como podria conseguir la vulnerabilidades de esa pagina por donde puedo comenzar. la pagina esta configurada con apache.

engel lex

Cita de: skingwordgd en 15 Marzo 2017, 05:28 AM
estoy emocionado pero la pregunta como podria conseguir la vulnerabilidades de esa pagina por donde puedo comenzar. la pagina esta configurada con apache.

el apache en la inyección no pinta basicamente nada...

recomiendo que armes tu propia web y te pongas a practicar, sin saber nada, de nada vale intentar probar contra una pagina que no sabes como está programada... programa tus propios servers, estudia las vulnerabilidades
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.