Mensajes

Bueno, una recomendacion de lo que encontre hasta ahora....


Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba...
El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo...

Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas.


Hasta ahora solo eso :p

SELECT * FROM `tabla`

Ojo que si la tabla es muy grande y logras hacer la inyeccion vas a colgar todo...por un lado no importaria mucho resetear la maquina si tenes los datos.....pero por otro.....vas a tener todos los datos scrolleados abajo del navegador y solo vas a poder ver unos pocos....


Mi recomendacion seria...

SELECT * FROM `tabla` LIMIT 10

y asi agarras los primeros 10 registros que te devuelva....y para ir recolectando mas info...

SELECT * FROM `tabla` LIMIT 10 OFFSET 10 

Ahi agarras 10, despues de los 10 (o sea...los 10 primeros despues de los 10 primeros )


aunque si es una tabla de 200.000 registros (por decir algo) te vas a vovler "chango"


Si realmente podes hacer una inyecion sql en una pagina, y la data realmente es importante para vos, te recomendaria hacer un script que la baje, la parsee, y la guarde en una base de datos tuya...



Salutes!

Es una especie de "Charles" con mas opciones y plugins....

Me gusta lo voy a probar....

Vamos a ver que tal se portan los scanners....

Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa?
Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este?

Despues lo voy a revisar un poco mas...recien vi el video nomas...


Saludos!

el problema que veo ahi es que tenes las variables entre comillas simples......o sea te las va a tomar como un string a cada una y no como una variable


Saludillos

Hola que tal.....queria saber si alguno conoce de algun plug in de smarty para Zend para que me identifique las variables y todo lo que sea codigo smarty.....

nada mas que eso...


gracias!

Te combiene de todos modos usar:

if (!empty(dfsdfsdfsdf))

ya que la funcion "empty" es mas completa   (revisa vacios nulls etc)

me das risa dimistrix no sabes operadores logicos pero te cres master en php 

que se yo...estamos todos para aprender.....



volviendo al topic...te explico dimic omo funciona bien un if para que tengas en cuenta ciertas cosas......que son importantes....


Cuando uno compara 2 variables loq ue hace no es "ver si una es igual/distinta/etc a la otra), lo que en realidad hace es ver si esa operacion es verdadera.

...y me podran decir, es lo mismo. NO!


en el ejemplo de tu primer post del topic tenias


if ($a = $ b) {....}

Bueno, ahi le estarias diciendo que $a es igual a $b, y eso indefectiblemente es verdadero....porque lo establecistes vos $a =$b

entonces eso se veria como if (verdadero) {...} por ende entra siempre...

yo lo uso solamente para ver si el video existe....asi puedo borrar los videos que no funcionan de la pagina automaticamente sim preocuparme de que ande uno roto por ahi :p

Maluber una cosa es youtube y otra googlevideo, de todos modos, puedes usar la API de youtube ¿Ahí no te sale?

no dimi

en la cache de googlevideo se guardan los videos de youtube

A mi me paso lo mismo...habra que buscar otra manera....avisen si saben algo