Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Wargames
»
atacando buscador 1( dudas)
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: atacando buscador 1( dudas) (Leído 7890 veces)
Player1
{ L0 } Ñuub
Mensajes: 3
atacando buscador 1( dudas)
«
en:
Marzo 25, 2016, 03:50:48 am »
hola soy nuevo por acá saludos, bueno llevo unos dias intentando resolver esto y no e logrado ningún avance
estoy recien metiendome en esto pero quiero aprender
tengo las siguientes dudas:
* a que url se le aplica lo de poner todo eso de -1+union+select.... ya que se los he hecho a las 2 siguientes para ver si con alguna funcionaba xd
http://wargames.hackxcrack.net/_warg/index.php?id=1
http://wargames.hackxcrack.net/_warg/SQLi/buscador-v1.0.php
(en esta le agrego al final ?id=1 para luego poner todo eso de -1+union+select... esta bien?)
* lo otro es que ninguna de las 2 url al ponerle ´ o -1 me lanza algun error.
agradeceria alguna ayudita pls
de antemano gracias
En línea
$francisco
{ L6 } Flooder del foro
Mensajes: 781
Re:atacando buscador 1( dudas)
«
Respuesta #1 en:
Marzo 25, 2016, 04:12:16 am »
Compañero.... Creo que estas demasiado perdido, lo raro es que te lanzara error, el sqli como bien dice es para páginas que se le puedan hacer ataques de este tipo y que tengan esta vulneravilidad pero la mayoria de lugares y en especial este que es un foro de seguridad informatica y hacking ya tienen mas que visto este tipo de errores y no mostrará ningun tipo de error tendrás que buscar por google u otro buscardor páginas vulnerables a este tipo de ataques y este tipo de ataque se puede hacer por post o por get y te recomendaria bajarte algun tipo de programa para hacer el ataque incluso hacerlo desde linux algo como sqlmap,enema,sqlbrute o cualquier otro que te recomienden por aqui.
En línea
Player1
{ L0 } Ñuub
Mensajes: 3
Re:atacando buscador 1( dudas)
«
Respuesta #2 en:
Marzo 25, 2016, 04:56:58 am »
emmmm en los reto tengo entendido que no se pueden usar programas osino ya habria usado el sqlmap, esto tengo entendido se tiene que hacer de forma manual con eso que puse de -1+union+select...etc eso lo pongo en la url
«
Última modificación: Marzo 25, 2016, 04:59:06 am por Player1
»
En línea
$francisco
{ L6 } Flooder del foro
Mensajes: 781
Re:atacando buscador 1( dudas)
«
Respuesta #3 en:
Marzo 25, 2016, 10:53:02 am »
En tal caso se puede usar en la que pone "id" como argumento, que se pasa por el metodo get pero con una simple funcion "mysql_real_scape_string()" de php se resuelve este problema y con algunas mas que son mas actuales, y a tu pregunta es ala segunda url la de el id.
En línea
stakewinner00
{ L7 } Juanker
Mensajes: 1010
Re:atacando buscador 1( dudas)
«
Respuesta #4 en:
Marzo 25, 2016, 01:32:27 pm »
Si estas interesado en aprender NO se deberían usar herramientas automatizadas.
La primera URL que pones no es el reto en si, es la información del reto, el segundo enlace es en el que tienes que buscar el fallo.
Igual te interesaría leer sobre POST y GET antes de mirar SQL y SQL injection, un enlace que espero que sirva
http://www.webestilo.com/php/php09b.phtml
En línea
Player1
{ L0 } Ñuub
Mensajes: 3
Re:atacando buscador 1( dudas)
«
Respuesta #5 en:
Marzo 25, 2016, 05:10:44 pm »
gracias por las respuestas voy a echarle un ojo al link y averiguar mas del post y get, no se mucho de eso ojalas pueda resolver el reto con esta info, aviso cualquier duda que me salte
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Wargames
»
atacando buscador 1( dudas)
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more