Mensajes

que tal?, cuando se habla de sql 1, supongo yo que se esta hablando de una vulnerabilidad en mysql, y esto es llamado sql injection

aca te dejo un tutorial:

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

saludos!

sinceramente genial!, te felicito, ultimamente estas cosas son las que faltan en el foro!!

yo tambien estoy haciendo un tutorial, pero en mi caso de creacion  de servers web caseros 


saludos

¿Opiniones?

A mi tambien me encantaria, pero no se si tengo el nivel como para hacerlo, se php, mysql, tambien se ocmo son las sql injections (cree un soft hace poco.---sql injection helper 2.0), pero no creo que pueda llegar al nivel necesario 

buen no importa, yo me pongo

saludos

Simplemente GENIAL!

que grande WHK, ni me imaginaba

un saludo

muchas gracias por responder

espero que te guste!

el codigo todavía le falta depuracion, y como dije antes es muy simple


saludos

claro, si empieza en 0. esta bueno lo que dijo, si pones por ejemplo 0,10 se te ennumeran 10...

es otro truqquito que esta copado


saludos

Muchas gracias!


saludos y opinen a ver que tal


saludos!

espero que te haya sido útil...


comentarios???
jejeje
saludos

[una vez mas:]

[Tool] Sql injection Helper 2.0

Bueno gente, se me pasó un poco la "fecha de entrga" de la nueva version de sql injection helper  .
Esta version es la 2.0, se han arreglado mas de 10 errores, alertas de sobrecargo (en el caso de ennumerar) y se han agregado algunas cosillas más.

una vez mas:
Se trata de una herramienta "ayudante" para las sql injections, no automatiza la sql injection, sino que por ejemplo: para enumerar 30 columnas, pones la primera y las enumera solas, en las columnas transforma el nombre de la tabla en ascii, y la coloca automaticamente.

Es básicamente para el que está aprendiendo y el que no tambien, pero repito de nuevo no automatiza las consultas y te dice el admin y ya esta  , solamente es un compañero que te ayuda.

Tambien en esta nueva version, tiene una nueva herramienta que lo que hace es sacar información útil para realizar una consulta exitosa, tambien tiene para sacar el cartelito "ilegal..."

Bueno dejo los tips de las funciones:

*Enumeracion de columnas.
*Realiza la consulta para imprimir las tablas
*realiza las consulas para imprimir las columnas
*transforma la tabla en ascii
*dir de la Bd
*version de la bd (muy importante)
*nombre de la Bd

Imagenes:

Como dije antes: Es un programa muy basico, principalmente se base en el tratamiente de cadenas de texto y algunas funciones más que estan buenas.
Proximamente saldrá la version 2.1 un poco mas depurada y tmabien resueltos más errores.

para los que quieren ver el codigo: esta todo "sucio" ya que queria presentarlo de una vez por todas, la proxima version estará en limpio 

El programa es muy útil para principiantes; resuelve muchas dudas.

Links:

Programa : http://www.megaupload.com/?d=0YGKNOET

Codigo fuente [vb 6.0] : http://www.megaupload.com/?d=97AE7CZ0