Temas

[1']

Hola, me estoy volviendo loco con este pequeño problema...
Todos sabemos que normalmente en una inyeccion sql... hay 2 caminos

Código [Seleccionar] Expandir

noticias.php?id=-2

Código [Seleccionar] Expandir

noticias.php?id=2' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2''' at line 1 SELECT * from web where id_cli='30' and idioma='espanol' and upper(pagina)='1''

Resulta que me da error la segunda, sin embargo, no hallo como seguir con ella, he intentado hasta con

Código [Seleccionar] Expandir

noticias.php?id=1'and'1 order by 400-- Y no puedo sacar un order by para la cantidad columnas, pues  en este caso me tira la página sin noticias,

Alguna idea de como "anular" el 1' para poner un order by? , normalmente con las otras inyecciones hacía un "-5 order by 30-- " y bastaba..

Saludos

Hola, soy bytefloat, el fin de una sql injection se presenta cuando..?

Código [Seleccionar] Expandir

SELECT command denied to user 'www'@'localhost' for table 'tables'

Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer?

Código [Seleccionar] Expandir

-1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Saludos

Hola, soy bytefloat, ultimamente he estado bastante metido en el hacking, pero noto que me estoy volviendo más.. introvertido (?) , hasta hace un tiempo reía mucho y simplemente no pensaba mucho, pero ahora suelo pensar 2 veces las cosas, me estan empezando a dar rechazo las mujeres, noto que me estoy aislando mucho en la computadora, y no sé, la verdad es que no sé que opinan, creen que tenga el hacking y la soledad vayan de la mano? , o es sólo mi corta edad de 17 años la que es factor??

Saludos

Por cierto.. , he de recurrir a ustedes como maduros hackers que sois y le deis consejos a un casi joven como yo.. , debería olvidarme de las novias con el hacking? , son importantes las chicas a esta edad? , preferir el hacking antes que una chica es una opción? , tengo amigos, hago deporte, estoy bien fisicamente jajaja, pero no sé, me gusta más la idea de obtener una shell que salir de fiesta con gente relativamente "tonta"..

Ahora si, saludos

Hola, haciendo unos wargames de por ahí, encontre uno en que al menos 3 retos me pedían lo mismo, descifrar un texto en binario, por lo que sólo tome un decoder de binario a letras normales e hice las 3 en menos de 1 minuto.. , lo que me llevo a preguntarme... , Cómo poder hacerlo a mano? , encuentro que hacer este tipo de retos con un decoder no resulta para nada divertido y tampoco aprendes algo.. , el código y su respectiva página si quereis

Código [Seleccionar] Expandir

011011000110000100100000011100110110111101101100011101010110001101101001110000111011001101101110001000000110010101110011001110100010000001110111011010000110111100100000011000110110000101110010011001010111001100100001


Wargame: http://yoire.com/challenges/binary/conversion/2_chall_mid.php

PD: Algunos wargames, comunidades que recomienden? saludos

hola, soy bytefloat, buscaba aprender python este último tiempo, pero la página en donde estaba aprendiendo ( pythonya.blogspot.com) resulta que usa la version 2 de python, y al usar el IDLE actual de python, me veo en problemas ya que (casi) todo es bastante diferente a lo que aprendo ahí, lo que me da muchos errores, qué me recomiendan?

Otra pregunta, realmente importa aprender un lenguaje de programación y mantenerse actualizado respecto  a sus versiones? , me hacía esta pregunta con python ya que si se han podido hacer muchas cosas con este en su version 2, entonces cual sería la necesidad de cambiarme al 3 y "actualizarme"

PD: Por cierto.. , algunas comunidades que me recomienden?, recorrer este camino solo es aburrido, me gustaría comunidades activas, sé muy variado de informática, pero no he profundizado en nada aún.. , por eso andaba buscando comunidades/grupos/usuarios que esten en proyectos, etc , respondo mps

Saludos