Inyecciones MySQL simples | Entrando como admin

Iniciado por Login-Root, 22 Junio 2008, 20:26 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Login-Root

22 Junio 2008, 20:26 PM
Holas de nuevo ;), acá les hice un videotutorial de como hacer inyecciones en MySQL, obtener el numero y los nombres de las columnas, los nombres de las tablas y logueándose como admin.

Descarguen & comenten ;)


Download:

Mirror 1:

http://rapidshare.com/files/124280292/sql.7z.html

Mirror 2:

http://www.badongo.com/file/10011380

Mirror 3:

http://fastuploading.com/download.php?id=5908F9251

Cualquier duda/critica/comentario será bien recibida.


Saludos...
8-Bit

slackbyte

#1
23 Junio 2008, 06:02 AM
Excelente video tuto bro, practico y sencillo de entender, yo apenas estoy aprendiendo a hacer auditorias a servicios web para implementar seguridad, mi pregunta es que si el metodo que manejas de estar probando, es el mismo en todos los casos? Gracias.

Login-Root

#2
25 Junio 2008, 23:49 PM
El metodo se aplica a cualquier servidor corriendo MySQL y que, obviamente, éste sea vulnerable a MySQL Inyection. Lo que si no se da siempre son los nombres de las tablas/columnas ni tampoco el numero de columnas.


Saludos.
8-Bit

perverthso

#3
26 Junio 2008, 05:18 AM
bueno como dicen todo lo q se ve en el video es porq bueno las tablas y el nombre de las columnas salio con esos atributos pero no siempre sera asi pero es cuestion de probar porq no varian mucho los nombres
Imprimir
Ir Arriba Páginas1
Acciones del Usuario