Holas de nuevo ;), acá les hice un videotutorial de como hacer inyecciones en MySQL, obtener el numero y los nombres de las columnas, los nombres de las tablas y logueándose como admin.
Descarguen & comenten ;)
Download:
Mirror 1:
http://rapidshare.com/files/124280292/sql.7z.html
Mirror 2:
http://www.badongo.com/file/10011380
Mirror 3:
http://fastuploading.com/download.php?id=5908F9251
Cualquier duda/critica/comentario será bien recibida.
Saludos...
Excelente video tuto bro, practico y sencillo de entender, yo apenas estoy aprendiendo a hacer auditorias a servicios web para implementar seguridad, mi pregunta es que si el metodo que manejas de estar probando, es el mismo en todos los casos? Gracias.
El metodo se aplica a cualquier servidor corriendo MySQL y que, obviamente, éste sea vulnerable a MySQL Inyection. Lo que si no se da siempre son los nombres de las tablas/columnas ni tampoco el numero de columnas.
Saludos.
bueno como dicen todo lo q se ve en el video es porq bueno las tablas y el nombre de las columnas salio con esos atributos pero no siempre sera asi pero es cuestion de probar porq no varian mucho los nombres