[SOLUCIONADO] Quien me ayuda sobre SQLi

REC · Mayo 01, 2012, 06:32:41 AM

Hola amigos! tengo una consulta que hacerles! estoy enpesando con inyecion del SQL bueno voy al caso:

Bueno (ejemplo) que yo ya tengo el login y el pass de esta pagina http://www.oitchile.cl (EJEMPLO) muahahha!!

que hago para entrar en ella.y saber que esa pass que me ah dado es la verdadera o que pasos o algun tuto!

ah y aprovechando! cuando estaba siguiendo los tutoriales de dragonjar! pues hablo que por nmap! podriamos ver que puerto estava abierto o
que vulnerabilidad avía y con eso buscábamos el xploits en diferentes paginas! y lo aplicábamos! ahora el problema esta en que noce como se utiliza un xploit, por back track!

espero me ayuden! Salu2

Sanko · Mayo 01, 2012, 06:48:10 AM

Con este aprendi yo , es de sh4dow

REC · Mayo 01, 2012, 07:05:49 AM

Gracias sanko! respondiste mi duda sobre el logearnos a esa pagina, ahora sobre la consulta de el xploit aprovechando una vulneravilidad por backtrack? ¿como utilizo un xploit? habra algun tuto por ahi? Salu2

Sanko · Mayo 01, 2012, 07:59:36 AM

La mayoria suelen lanzarse por netcat pero cada uno tiene su función y a menos que lo reprogrames seguira teniendo esa y su manera de lanzarlo.
Pero si aplicas la vulnerabilidad en backtrack se supone que accedes a unos permisos y aprovechandolos es cuando lo mandas por netcat ( si es que el que elejiste se manda por netcat XD )

edito: Creo que en los videotutos de dragonjar explican el uso del xploit , no estoy seguro

[SOLUCIONADO] Quien me ayuda sobre SQLi

REC

Mayo 01, 2012, 06:32:41 AM Ultima modificación: Mayo 15, 2015, 10:49:18 AM por Expermicid

Sanko

Mayo 01, 2012, 06:48:10 AM #1

REC

Mayo 01, 2012, 07:05:49 AM #2

Sanko

Mayo 01, 2012, 07:59:36 AM #3