Blind MySql Injection by Ka0x

[GiRLaZo]

Saludos.

z1rr0s1s ami en windows me ha funciona... es decir me ha ejecutado lo que pasa que el ultimo atributo -p... no se exactamente que es lo que quiere decir o que dato es vaya

Atte:GiR

[pedrox@]

El argumento -p es el patron de busqueda.
Osea cuando da un valor true (cuando se muestra la información de la página correctamente), suele mostrar:

user_id, username. Cualquier palabra que aparezca cuando el valor es true puede ser el argumento -p. En la imagen que ponen de la ejecución del script en el pdf ponen en el agumento si te fijas "user_id". Claro esta que con que podrias "id" ya te valdria 

Saludos.

[Snap90210]

Como va a andar en windows  !? bajencen el ActivePerl si lo quieren ejecutar en win, en la mayoria d los linux viene nativo sino.

Con respecto al tutorial es bueno y entendible, lo unico malo son los ERRORES de ortografia q tiene, los cuales le sacan toda la seriedad; para la proxima q se haga un script auto-corrector xDDD

Para el SQL-blind recomiendo el SQLninja es genial !

[pedrox@]

Para el SQL-blind recomiendo el SQLninja es genial !

¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.

[Snap90210]

¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.

Se nota que no tienes idea de lo que estas hablando, ni sabes lo que es una Blind-SQL, ni el porque del uso de scripts.

[pedrox@]

jajajaja en fin ...
sigue usando SQLNinja ! paso de discutir en el foro.

Saludos.

[Snap90210]

y si lee/estudia mucho primero y dsp volve ! 

saludos

[alienmaster]

La verdad esta bien escrito, expresado y demas, pero es inutil en el sentido de que ahora con php5 se acabaron las inyecciones SQL, a noser que alguien sea tan estupido para poner safemode en off. Respecto a su autor merece un respeto, hablamos de ka0x, uno de los mejores defacers españoles.

Saludos, aLm!