comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQL injection tuto completo

  • 7 Respuestas
  • 2366 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 23, 2016, 11:19:43 pm »
Buenas,queria preguntarles donde puedo conseguir un libro o articulos sobre sql injection completo porque vi algunos en el foro pero son muy basicos y hay un unos sql injection que se aplican pero noentiendo porque se aplica asi(no se si me entienden).

desde ya gracias

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    1.67%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Julio 24, 2016, 04:00:55 am »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@ANTRAX hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @arthusu tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

http://arthusu.blogspot.com/

Saludos.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 24, 2016, 05:43:25 pm »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@ANTRAX hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @arthusu tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

http://arthusu.blogspot.com/

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #3 en: Julio 24, 2016, 11:02:31 pm »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@ANTRAX hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @arthusu tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

http://arthusu.blogspot.com/

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 25, 2016, 03:59:29 am »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@ANTRAX hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @arthusu tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

http://arthusu.blogspot.com/

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Julio 25, 2016, 03:55:02 pm »
También puedes visitar la biblioteca: https://biblioteca.underc0de.org y los talleres sobre eso: https://underc0de.org/foro/talleres-underc0de-213/ (Seguridad Web).

Saludos.



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Julio 25, 2016, 08:24:05 pm »
Deberias aprender un poco de sql

Aca hay un par de links http://seth.hacked.jp/b/?tag[]=SQLi
algunos no estan mas, pero podes buscarlos en archive.org

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #7 en: Julio 26, 2016, 01:23:52 am »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@ANTRAX hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @arthusu tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

http://arthusu.blogspot.com/

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?
jaja no es un tuto bro yo lo escribi para respoderte... solo que no lo pude postear por que el foro esta protegido por cloudflare y detecta algunas consultas que crea que son inyecciones creo yo... Saludos pero ya te pasaron muchas recomendaciones... haz lo que dice @seth y @blackdrake, Saludos!
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Injection SQL , Remote File , Local File

Iniciado por wooooph

Respuestas: 5
Vistas: 1605
Último mensaje Septiembre 19, 2016, 01:23:58 am
por seth
[SOLUCIONADO] Sql injection práctico 2 del E-Zine World Intrusión

Iniciado por r0b3r

Respuestas: 4
Vistas: 2169
Último mensaje Junio 09, 2011, 07:44:20 pm
por Xt3mP
Duda injection htmli nivel final de bWAPP

Iniciado por xhc1

Respuestas: 0
Vistas: 700
Último mensaje Mayo 10, 2017, 03:25:39 pm
por xhc1
[SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Iniciado por xavicibi

Respuestas: 6
Vistas: 1734
Último mensaje Agosto 18, 2016, 07:02:41 pm
por seth
[SOLUCIONADO] Como corregir vulnerabilidad SQL Injection 'or '1'='1

Iniciado por DobleV55

Respuestas: 4
Vistas: 1179
Último mensaje Diciembre 05, 2015, 12:14:54 am
por Snifer