Como es posible pasar esta prueba si el hash cambia cada 5 minutos? xD
Facil con una SQLi ;D
Hay que recordar que tu puedes inyectar datos a diestra y siniestra
Saludos
No necesitas la clave para entrar.
Me referia a que el hash hay una manera para que lo muestre, pero bueno, no me daba cuenta que se genera aleatoriamente cada vez que introduces login. De todos modos ya me lo pase.
hay un "cheat sheet" de SQL y en ese trae la respuesta :xD
Pues ami mi me sale No Database Selected con cualquier petición no se si será así el reto o hay un fallo en el warzone
A ver si alguien que haya pasado anteriormente esta prueba y guarde el metodo con el que lo hizo puede volver a intentarlo, pq yo lo estoy haciendo como la ultima vez y me dice no database selected..
Al intentar pasarla dice eso , yo no la puedo volver a pasar :S
En fin, es una pena que se tenga abandonado el warzone.. Parece que esto haya muerto definitivamente la verdad.. Fue bonito mientras duro.
ya probe los cheat sheet posibles, y me sale no database selected, entonces ya no se si lo estoy haciendo mal, o el error esta en el server, alguien le ha preguntado a algun administrador?
envien un email a sirdarckcat@gmail.com con el posible error
Salu2
todavia sigue el error NO DATABASE SELECTED
Cita de: lotux en 3 Junio 2009, 19:54 PM
todavia sigue el error NO DATABASE SELECTED
Entonces es un error?
Cita de: Red Mx en 6 Junio 2009, 01:03 AM
Cita de: lotux en 3 Junio 2009, 19:54 PM
todavia sigue el error NO DATABASE SELECTED
Entonces es un error?
parece q si, yo mande mail y sirdarckcat me dijo q lo iba a revisar ... (pero no dijo cuando) :)
Eso arreglad el error , quiero mis puntos ^^
Nota: OMFG el carritooooooooooooooooooooo
Estoy comenzando con esto de los wargames y me he encontrado con un problema en la prueba de hack web de sqli. Resulta que he buscado informacion ya he agrandado el limite de caracteres que puedo introducir, pero al poner sentencias sql los errores que me devuelve (con los que supuestamente voy averiguando la estructura de la base de datos) no se parecen en nada a los que se muestran en las guias; son semejantes a este:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND oculto='7815696ecbf1c96e6894b779456d330e')' at line 1
Con ese tipo de errores puedo sacar que existe una tabla oculto (lo de oculto se lo he cambiado por si alguien esta con esa prueba y le fastidia que le ponga el nombre de una tabla :P), pero de ahi no paso, siempre me da errores que muestran un pequeño trozo de codigo que comienza a partir del nombre de usuario que doy y acaban con unos cuantos caracteres mas cortando la sentencia completa.
Alguna orientacion para conseguir que me devuelva errores mas explicativos?
ami me sale igual el No Database Selected
pero la primera ves me salido cuando introduje user: admin y pass:'no lo digo que puse por el tema que es un desafio' pero me salio and passwor=(44fffdd454ffe554feedde5)
esto lo tengo que descifrar con algun programa o esta mal lo que estoy por que despues de esto me sale No Database Selected y si ese seria el caso tardaria mucho el descifrar
a ti te funciona? a mi me sale NO DATABASE SELECTED
Cita de: lotux en 9 Febrero 2010, 14:15 PM
a ti te funciona? a mi me sale NO DATABASE SELECTED
Con muchas cosas que he probado me sale lo mismo que a ti, es mas, si no pongo password y solo uso lo del usuario lo unico que ocurre es que me sale de nuevo la web inicial sin hacer nada; y con otras cosas me salen los errores esos "extraños" que comento arriba.
la prueba esta de vacaciones
peazo vacaciones
jeje ;-) ;-)
PD: hay posibilidad que cuando vuelva de vacaciones se haga saber,
PD: ahora en serio esta prueba va a ser sustituida porque lleva tiempo ko
con esta prueba y con sqlii me estoy/estaba pegando tela... tendre que dejarlas aparcadas :huh:
sigue estando caida :(
las vacaciones en elhacker.net son muy permisivas...
avisad cuandoo esten online de nuevo ;D