Mensajes

Gracias por la rápida respuesta empezaré ahora a ver hasta adonde llego jajaj

buen consejo eso de hacerlo manualmente, para entenderlo
seguiré y te comento que tal gracias por la aclaración

EDIT: voy en 104 :c
EDIT2: voy en 301 y no consigo nada
algún programa en específico? para que pruebe eso? :c

jaaja

Muchas gracias por tu respuesta

te comento al principio hice lo que me dijiste y la página me salia en blanco
hasta que puse desde la página:

1%20and%200=1%20order%20by%2010--

lo que es lo mismo que:
1 and 2=1 order by 10--

me mostró denuevo el error pero he seguido hasta 36 creo y sigue apareciendome los errores...

¿Eso es bueno?,¿Que hago después? no entendí el paso siguiente de lo que me comentaste... lo pongo después de id= o lo uno con 1 and 2=1 order by 10--

de todas formas muchas gracias

[Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9]

Hola a todos, he estado haciendo unos análisis una página y me aparece esto:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9

Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo

siguiente: www.hola.cl/hola.php?id='

me marca lo mismo, luego:

www.hola.cl/hola.php?id=-1+union+select+1

comienzo a agregarle:
,2

,3

,4

así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?

desde ya gracias

Hola a todos bueno haciendo pruebas en páginas encontré una que al poner ID '
me arroja esto:


Autenticando usuario...
Error: ORA-01756: quoted string not properly terminated

Error: java.sql.SQLException: ORA-01756: quoted string not properly terminated


¿Es vulnerable esta página?

Hay alguna forma para sniffear páginas flash?
Gracias

Hola a todos bueno mi duda es tal como aparece en el título, puedo reenviar un header post captuardo con el wireshark? utilizo temper data o header live http pero no reconoce el método post...
gracias

[POST]

Hola, les cuento quizás no me expreso bien

Quiero lograr captar la cabecera POST de una página que tiene la opción de subir archivos(el upload está en flash) utilizando TEMPER DATA o LIVE HTTP HEADER

pero estos programas no me encuentran la cabecera POST solo volviendo una GET que revisando es el header que viene a continuación, en otras páginas sí pero en está lo quiere encontrar.

¿De que manera puedo obtener tal cabezera,algún programa o otro addons?

Muchas gracias

Hola a todos bueno estoy haciendo unos análisis en una página
esta tiene un upload que está en flash por lo que al elegir la opción subir, cuando elijo lo que quiero subir automáticamente después de la elección empieza a subir (no aparece algún botón o algo así)

el problema surge cuando con los addons temper data o live http header viewer no encuentra la petición post, existirá alguna forma con otro addons o de alguna manera visualizar esa petición

(los addons en otras páginas funcionan de maravilla pero con los upload en flash no reconoce el POST

muchas gracias

Nuevo problema, disculpen de nuevo pero viendo bien creo que la variable no pasa del 2 osea solo queda ahí :c creo que debe ser por que el comando cuando se digita está constantemente realizando la operación.... modifique el comando por echo y me arrojó todos los números de 2 a 255 por lo que su comando funciona a la perfección el problema es que da conflictos con ese comando :c
ayuda

Saludos y gracias por sus respuestas

Excelente, me funcionó a la perfección, pondré una entrada del arpspoff en mi blog dandole poniendo sus créditos obviamente, excelente amigos sigan así
PD: me quedó una pequeña duda... para ejecutarlo en modo background es agregandole el símbolo $

EJ: Bash shell.sh $

En fin es Muchas gracias