Mensajes

Busca el tutorial de Sql Inyection by Xassiz, es un block de nota q explica todo bien, ya no me acuerdo casi pero fijate si se llaman realmente asi las tablas q pusiste ( User y Password) y fijate si no tienes q poner al final de la url los --

Gracias por recomendarlo, pero lo hice hace tiempo y no me gusta nada personalmente xD

Enseño a "atacar" la web y explico como hacerlo, pero no explico el porqué de las cosas ni como parchear el bug.

Cuando tenga tiempo hago un buen paper en condiciones


Saludos!

PD: este tema va en Nivel web.

Y python? que te parece?

Python es perfecto como primer lenguaje.


Pero bueno, yo creo que deberías no tirar la toalla tan pronto.

Para empezar te recomendaría comenzar con C (no C++). Si solamente llevas dos semanas, no sigas con el tema (lo de los punteros y eso), practica lo que llevas aprendido o leido hasta ahora y fija conceptos.

[scanf]

Creo que ya llegaste a los problemas de scanf y el buffer de entrada

[typedef]

Deberías hacer:

Código (c) [Seleccionar] Expandir


struct datos a[N];
struct notas b[N];


O en todo caso usar typedef.


Saludos!

Los conocimientos de ambas carreras son alcanzables sin estudiarlas (sin tener Titulo)...

lolz, hablas en serio?

Bueno entonces el problema es la version hmm .. osea no te lanza la DB pero si podria brutear ?!

Claro, en una version>4 puedes sacar directamente las tablas, columnas, etc.

Aquí sería cosa de usar un diccionario, pero la fuerza bruta..

[versión 4]

Si el MySQL es versión 4, el programa no puede acceder a information_schema con lo cual solo podría brutear

Sí, yo creo que es de lo mejor para empezar con la programación (si nunca has visto nada).

Con Batch logras resultados inmediatos, y te puede servir para entender la lógica del programador, empezar a conocer las variables, las condicionales, los bucles, etc.

Pero poco tiempo, cuando tengas tus primeros códigos empieza con C o algo así (siempre puedes seguir con Batch paralelamente a un nivel más avanzado).


Saludos!

Que bueno lo de netzeek xDD

Bueno, gracias por todo, si al final era más simple de lo que parecía

Código (c,75,76) [Seleccionar] Expandir


#include<stdio.h>
#include<stdlib.h>
#include<string.h>

struct _contacto {
   char nombre[33];
   char telefono[13];
   struct _contacto *siguiente;
};
struct _contacto *primero, *ultimo;

void agregar_contacto()
{
    struct _contacto *nuevo;
    nuevo = (struct _contacto*)malloc(sizeof(struct _contacto));
    if(nuevo==NULL){
        printf("\nNo hay espacio suficiente.");
        return;
    }
    printf("\n\nAgregar contacto\n");
    printf("------------------");
    printf("\nNombre: ");
    fgets(nuevo->nombre,32,stdin);
    printf("\nTelefono: ");
    fgets(nuevo->telefono,12,stdin);
    nuevo->siguiente = NULL;
    if(primero==NULL){
        primero = nuevo;
        ultimo = nuevo;
    } else {
        ultimo->siguiente = nuevo;
        ultimo = nuevo;
    }
}

void buscar_contacto_tlfn()
{
    struct _contacto *busqueda, *actual;
    busqueda = (struct _contacto*)malloc(sizeof(struct _contacto));
    if(busqueda==NULL){
        printf("\nNo hay espacio suficiente.");
        return ;
    }
    printf("\n\nBuscar contacto por telefono\n");
    printf("----------------------------");
    printf("\nTelefono: ");
    fgets(busqueda->telefono,12,stdin);
    actual = primero;
    while(actual!=NULL){
        if(strcmp(actual->telefono,busqueda->telefono)==0){
            printf("+Nombre: %s\n", actual->nombre);
            return;
        }
        actual = actual->siguiente;
    }
    printf("No encontrado.");
}


void mostrar_menu()
{
    printf("\n\n\n MENU\n");
    printf("======\n");
    printf("1. Agregar contacto\n");
    printf("2. Buscar contacto por telefono\n");
    printf("3. Salir\n");
}

int main()
{
   int opcion = 0;
   char bufferOpcion[5];
   while(opcion!=3){
       mostrar_menu();
       fgets(bufferOpcion,sizeof(bufferOpcion),stdin);
       sscanf(bufferOpcion, "%d", &opcion);
       switch(opcion){
           case 1:
               agregar_contacto();
               break;
           case 2:
               buscar_contacto_tlfn();
               break;
           default:
               break;
       }
   }
   return 0;
}


Saludos!