Ayuda en inyeccion SQL --TABLA!!!

Iniciado por Capitan_Halcón, 7 Octubre 2008, 18:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

Capitan_Halcón

#10
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??

Eazy

El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.
[/url]

& eDu &

Cita de: Capitan_Halcón en 14 Octubre 2008, 01:17 AM
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo ;)

-sagitari-

jaja,  no es posible ver el código php,
ojala se pudiera ver.. todos tendríamos acceso a todo,,

y estos programas que descargan webs nunca te pueden bajar los archivos con código php.....:(

salu2

Capitan_Halcón

#14
Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??

y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?

Eazy

La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.
[/url]

Capitan_Halcón

la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.

agradeceria que respondieran gracias!

Eazy

No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind
Salutes.
[/url]

Capitan_Halcón


:ohk<any>

Cita de: Capitan_Halcón en 16 Octubre 2008, 01:06 AM
el bind es 1=1 o esa cosa?


Leete esto:

Taller

Te ayudara un poco a despejar tus dudas

Un saludo
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.