Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ayuda SQL INJECTION
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Ayuda SQL INJECTION (Leído 2549 veces)
lykowar
{ L0 } Ñuub
Mensajes: 1
Ayuda SQL INJECTION
«
en:
Enero 11, 2015, 12:14:22 am »
Hola a todos, estoy iniciándome en el tema de Ethical Hacking y Seguridad Informática y buscando lugares donde practicar lo aprendido encontre este sitio: Wablab. En donde tiene unos escenarios y el primero de todos es sobre SQL Injection
http://www.wablab.com/scenario1/login
En esta misión nos dan el email del usuario, su ID y nos muestran como es la tabla de usuarios (no especifica el nombre).
Lo que vengo haciendo hace rato es poniendo el email en el primer input y en el segundo, el de la contraseña, poner ' OR '1'='1 lo cual aparece un mensaje de que he accedido desde otra cuenta de usuario. También he intentando cancelando el input del password con comentarios (--a) pero no he logrado acceder.
Alguien me podría decir que estoy haciendo mal?
Gracias de antemano
En línea
3hy!
Pentesting & Web Pentest are my life!
{ L7 } Juanker
Mensajes: 1088
Codding since 2008 :3
Re:Ayuda SQL INJECTION
«
Respuesta #1 en:
Enero 12, 2015, 08:45:29 am »
Yo solo sé que si pones esto:
Código: SQL
john@sample
.
com
' ORDER BY 1# -- a
Rebienta y no muestra nada xD
Te explico el code: Con la comilla de después del usuario rompes el string, por lo que puedes meter SQL ya. El order by es para "ordenar" y el # es para volver a romperlo, según tengo entendido.
Saludos
PD: No tengo ni idea qué meter en la Pass xDD porque un 'or'1'='1 no me sirve. Me dice que he juakeado otra cuenta xD (Si la pongo en ambos)
Tengo que pulir mi SQLi y aprender más SQL xD
«
Última modificación: Enero 12, 2015, 08:48:23 am por 3xpl01tc0d3
»
En línea
If you wanna be a pentester learn how to code your exploits. Then learn to use msf, monkey.
Villano
{ L2 } Nativo Digital
Mensajes: 126
Re:Ayuda SQL INJECTION
«
Respuesta #2 en:
Enero 15, 2015, 12:26:03 am »
Miren gente si quieren aprender sql injection instalen mysql en su pc y después hagan tablas y consultas... no hace falta instalar apche o php. Busquen "mysql con clase" en google-san y después sean creativos con las consultas, seria bueno que vean como se arman en las aplicación web también.
En línea
ESGORU
{ L0 } Ñuub
Mensajes: 9
Re:Ayuda SQL INJECTION
«
Respuesta #3 en:
Febrero 05, 2015, 10:33:28 am »
El problema es que te esta delvoviendo otro usuario, debes usar el id para que te de el usuario correcto. Como te recomienda Erroneo0 deberías instalarte un mysql y una aplicacion que se loguee y vayas jugando con lo que vas metiendo a los imputbox para que entiendas a la perfección el sentido de las comillas.
Un saludo.
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ayuda SQL INJECTION
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more