Mensajes

Hola OzX la fuerza bruta para indentificar las tablas se puede hacer desde la URL o tendria que ser con scripts?

podes hacerlo a mano o con un script ya sea en ruby, python, perl etc... es facil lo unico que tenes que hacer es tener una buena lista con nombres de tablas mas comunes o que sean posible que este y pones todo en un array de cadenas lo que seria en python una 'lista'... y vas abriendo la web en un bucle tipo:
http://www.prueba.com/html/noticia.php?id=-11+union+select+1,2,3,4,5,6,7+from+LISTA[ITERADOR]
y por cada resultado si por ejemplo la web te tira un Table 'LISTA[ITERADOR]' doesn't exist ... aumentar el iterador en uno y que siga con el bucle hasta que encuentre una con la que no tire el error entonces la imprimis en la pantalla y listo al menos eso haria yo...
tambien podes hacer lo mismo pero manualmente ir probando con tablas que se te ocurran pero eso si que es un huevo  ...

[Danfelbm]

Danfelbm
http://danfelbm.elhacker.net/

No existe el subdominio danfelbm.elhacker.net .. te lo acaban de decir 

se que la tabla de usuario es usuario xd pero la password nose

La tabla de usuarios es usuarios no usuario.. usuario es el nombre de la columna igual que clave...
WHK ya te dio la inyeccion completa asi que lo unico te toca sacar el username y la password en md5...

solo una cosa si tienes varios usuarios admin, y quieres ir viendo todos en ves de limit podes usar group_concat(usuario,0x3a,clave) ...

Saludos..

Si queres ASM de 32 bits para windows te podes leer los tutos de Izcelion es para MASM32 pero yo pienso que las directivas y todo eso te acostumbras con el uso de cada ensamblador... tampoco viene mal leerse la documentacion oficial de FASM: http://flatassembler.net/docs.php

y como complemento leerse los manuales de intel para conocer a fondo las instrucciones de los procesadores... (igual se usan las mismas instrucciones para los proc. de otras companias por lo menos las de la familia x86)

Esta por demas decir que debes saber ingles, no creo que encuentres tanta informacion en español...

perdon habia entendido mal...
pues que quieres que te diga... no trates a los demas como no te gustaria que te traten a ti ...

Pues no es que me sea nada personal (ya que a mi fue a quien insultaste), pero estoy de acuerdo con el ban... no se si por tantos dias pero bue... podrias haberlo dicho sin insultar ni ofender ya que asi quedas como un inmaduro...

jajajajajaj un grande