Ayuda en inyeccion SQL --TABLA!!!

Iniciado por Capitan_Halcón, 7 Octubre 2008, 18:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

Capitan_Halcón

#10
14 Octubre 2008, 01:17 AM Ultima modificación: 14 Octubre 2008, 01:25 AM por Capitan_Halcón
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??

Eazy

#11
14 Octubre 2008, 03:26 AM
El codigo PHP de una pagina no lo podes ver, conocia un programa que te armaba masomenos el codigo segun como se comportaba la pagina pero estaba lleno de bugs.
[/url]

& eDu &

#12
14 Octubre 2008, 20:26 PM
Cita de: Capitan_Halcón en 14 Octubre 2008, 01:17 AM
gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??
Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo ;)

-sagitari-

#13
14 Octubre 2008, 22:20 PM
jaja,  no es posible ver el código php,
ojala se pudiera ver.. todos tendríamos acceso a todo,,

y estos programas que descargan webs nunca te pueden bajar los archivos con código php.....:(

salu2

Capitan_Halcón

#14
15 Octubre 2008, 02:09 AM Ultima modificación: 15 Octubre 2008, 02:10 AM por Capitan_Halcón
Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??

y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?

Eazy

#15
15 Octubre 2008, 11:16 AM
La primera pregunta no la entendi muy bien, pero la segunda, es imposible ver las variables por que seria demasiado facil encontrar paginas con LFI o RFI.
[/url]

Capitan_Halcón

#16
15 Octubre 2008, 20:35 PM
la primera me refiero a como me doy cuenta que las magic quots estan encendidas, porque en una pag le doy comillas o algo por el estilo y me debuelbe a la pag index.

agradeceria que respondieran gracias!

Eazy

#17
16 Octubre 2008, 00:26 AM
No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind
Salutes.
[/url]

Capitan_Halcón

#18
16 Octubre 2008, 01:06 AM
el bind es 1=1 o esa cosa?

:ohk<any>

#19
16 Octubre 2008, 02:51 AM
Cita de: Capitan_Halcón en 16 Octubre 2008, 01:06 AM
el bind es 1=1 o esa cosa?


Leete esto:

Taller

Te ayudara un poco a despejar tus dudas

Un saludo
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario