Inyecciones MySQL simples | Entrando como admin

Iniciado por Login-Root, 22 Junio 2008, 20:26 PM

0 Miembros y 1 Visitante están viendo este tema.

Login-Root

Holas de nuevo ;), acá les hice un videotutorial de como hacer inyecciones en MySQL, obtener el numero y los nombres de las columnas, los nombres de las tablas y logueándose como admin.

Descarguen & comenten ;)


Download:


Mirror 1:

http://rapidshare.com/files/124280292/sql.7z.html

Mirror 2:

http://www.badongo.com/file/10011380

Mirror 3:

http://fastuploading.com/download.php?id=5908F9251

Cualquier duda/critica/comentario será bien recibida.


Saludos...
8-Bit

slackbyte

Excelente video tuto bro, practico y sencillo de entender, yo apenas estoy aprendiendo a hacer auditorias a servicios web para implementar seguridad, mi pregunta es que si el metodo que manejas de estar probando, es el mismo en todos los casos? Gracias.

Login-Root

El metodo se aplica a cualquier servidor corriendo MySQL y que, obviamente, éste sea vulnerable a MySQL Inyection. Lo que si no se da siempre son los nombres de las tablas/columnas ni tampoco el numero de columnas.


Saludos.
8-Bit

perverthso

bueno como dicen todo lo q se ve en el video es porq bueno las tablas y el nombre de las columnas salio con esos atributos pero no siempre sera asi pero es cuestion de probar porq no varian mucho los nombres