Mensajes

[Hack-Web_Serial.]

Hola, tengo un problema con la prueba  Hack-Web_Serial.
He conseguido entender la lógica del programa, para obtener seriales validos, de forma que ya no me aparece el alert que indica "Codigo No Valido".

Pero todavia no me permite entrar, me arroja "ACCESO DENEGADO".
Tampoco puedo ver el codigo fuente de ver.php.
He probado varios serials que pasan correctamente la comprobacion javascript, pero luego no funcionan, y arrojan "ACCESO DENEGADO".

Os agradeceria cualquier ayuda.

Saludos.

Gracias Sirdarckcat, en mi desesperacion estaba probando inyectando codigos SQL mucho mas complejos que el que ha funcionado.
Por cierto, no he podido ver el codigo fuente en PHP, ¿habria alguna forma de haberlo conseguido?

Al final de todo esto he sacado algo positivo: He leido 1 documento sobre SQL Injection muy bueno, y he aprendido algunas otras cosillas mas de SQL Injection.

Por cierto, si alguien le hace falta no tiene mas que pedirmelo, aunque es muy facil de encontrar por Google.

[SQL Injection I]

¿Alguien me puede echar una manita con la SQL Injection I?

He comprobado que para el User admite un maximo de 5 caracteres, y para la Password un maximo de 10.

Sabiendo esto he intentado bastantes inyecciones, pero ninguna ha dado resultado:

User:admin / Password:' OR ''='
User:admin / Password:' OR 1=1
User:admin / Password:' OR 1='1
.....

Se me ocurrio otra opcion, dejar la password vacia, y hacer la inyeccion en el User, pero la caja de texto del User solamente admite 5 caracteres, por lo que he enviado la consulta escribiendo la URL directamente:

http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; /*
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1='1
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1%3d'1

Tampoco asi ha funcionado...
Una ayudita, por favor.