Mensajes

el nombre en el formulario es relevante?

Debo estar espeso, pero a pesar de conseguir algunos comportamientos anómalos, no consigo que esa cosa ponga 10 y no me llame tramposo -.-

cachis

Puede estar esta prueba relacionada con el bug de Gmail descubierto por Anelkaos? se puede interpretar lo de "olvidaste la contraseña?" con enlace a google.com como pista de eso (quienes hayan leido el articulo de la web supongo que saben a que me refiero xD) a parte el propio nombre de la prueba que indica que se trata de un método similar... pero no encuentro la manera...
Voy bien encaminado?

saludos

os va la web? parece como si estuviera caida la base de datos. No puedo entrar ni se ven los 10 con mas puntos o el ultimo registrado ahora que creia haber encontrado la solucion a la de SQLi II... XD

yo creo que estas contando demasiado xD ya que esa prueba es tan basica porque su objetivo es que se fijen bien en las cosas, no resolver ningun acertijo ni nada.

si, el segundo tb me esta costando bastante. He encontrado el fallo, pero todavia no se la manera de explotarlo. Dudo que sea bSQL Injection porque dice que no se use bruteforce... no se, sera cuestion de pensarlo a fondo e imaginar como esta implementada la consulta...


PD (para no autocontestarme): acabo de sacar algo util en la de Google, pero parece que falta algo mas, pk esos users y passwords no funcionan en el login xD alguna pista?? hay que usar otras tecnicas para saltarse ese login como sql injection o que?

que recuerde, porque lo hice hace tiempo, en el de memoria tienes que poner la primera noticia de la portada de la pagina de elhacker.net, no un post de este foro que comente la noticia. Pegando la noticia tal cual no da problemas. En este hilo hay mucho discutido sobre esa prueba y algunas pistas interesantes.
Y de hecho, la acabo de volver a hacer y a parte de que funciona a la perfeccion, no hay negrita ni hay noticia extendida, solo es un titular.

Y si, el de la criptografia tienes que basarte en esa frase para poner la respuesta


PD: sigo ofuscado con los de SQLi logro que me devuelva un error y me devuelva lo que creo que es la clave cifrada (porque al meterla a pelo no va) y no se que mas hacer...
PD2: a los 5 minutos de poner la PD1 me lo saqué xD y sí que no era ninguna clausula complicada... solo pensar un poco en vez de meter cosas aleatorias...

Estoy atascadisimo con los de SQL injection :S (principalmente con el primero, pk si no me sale ese paso de romperme la cabeza con el segundo...) y la cosa es que ya hice cosas teoricamente mas dificiles...
Muchos posts atras se decia que se podian meter mas caracteres en los campos de user y password. Vale, lo hice sin problema. Y una persona dice que la sentencia de SQL era bastante simple... pero a mi la sentencia clasica, y la que ya logre utilizar en algun sitio con fines experimentales, no me funciona ahi. La cosa es que el password devuelva True, no? Hasta ahora lo unico que conseguí es que devolviera un error de sintaxis que me decia que revisase el manual de esa version de SQL (que version¿? si consigo sacarla avanzo algo?).
No se si me estoy perdiendo algo o es que la sentencia no es tan sencilla como se dijo...


Saludos

vale xD aun asi me esperaba una respuesta mas dificil a la adivinanza.

Estoy atascado con la de criptologia basico. Tengo la frase completa, o al menos tiene sentido (no es un castellano claro, pero tiene sentido), sin embargo no me la coge. Parece una adivinanza... tendria que poner una respuesta a esa adivinanza o que?