comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQL injection tuto completo

  • 7 Respuestas
  • 2223 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 23, 2016, 11:19:43 pm »
Buenas,queria preguntarles donde puedo conseguir un libro o articulos sobre sql injection completo porque vi algunos en el foro pero son muy basicos y hay un unos sql injection que se aplican pero noentiendo porque se aplica asi(no se si me entienden).

desde ya gracias

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Julio 24, 2016, 04:00:55 am »
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @No tienes permisos para ver links. Registrate o Entra con tu cuenta tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 24, 2016, 05:43:25 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @No tienes permisos para ver links. Registrate o Entra con tu cuenta tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 546
  • Actividad:
    10%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #3 en: Julio 24, 2016, 11:02:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @No tienes permisos para ver links. Registrate o Entra con tu cuenta tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 25, 2016, 03:59:29 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @No tienes permisos para ver links. Registrate o Entra con tu cuenta tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    6.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Julio 25, 2016, 03:55:02 pm »
También puedes visitar la biblioteca: No tienes permisos para ver links. Registrate o Entra con tu cuenta y los talleres sobre eso: No tienes permisos para ver links. Registrate o Entra con tu cuenta (Seguridad Web).

Saludos.



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Julio 25, 2016, 08:24:05 pm »
Deberias aprender un poco de sql

Aca hay un par de links No tienes permisos para ver links. Registrate o Entra con tu cuenta[]=SQLi
algunos no estan mas, pero podes buscarlos en archive.org

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 546
  • Actividad:
    10%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #7 en: Julio 26, 2016, 01:23:52 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡Hola!

Como bien decís, en el foro hay bastantes, son básicos (algunos no), pero son sencillos de entender.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta hizo un tutorial básico sobre SQLi y Blind SQLi, ¡son muy buenos!

Y si querés "un paso más", para cuando estés más avanzado, @No tienes permisos para ver links. Registrate o Entra con tu cuenta tiene un blog donde podés encontrar muchisimo contenido sobre SQLi (métodos avanzados).

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
gracias, si lei el tuto de ANTRAX pero hay cosas q no las tengo muy clara, por ejemplo me baje sqli-labs para practicar pero hay cosas que no entiendo por ejemplo GET – Error-Based – Single Quotes – String, GET – Error-Based – Integer-Based,Error-based double quotes string, Fixing the query without using comments, porque se llama asi? en ningun lugar encontre que me explique como funiona asi sql injection.
tambien me baje dvwa para practicar el sql injection de nivel medio noentiendo porque tiene que poder un 99 para que funcione o porque agregando el comentario # funciona y poniendo el comentario --+ no funciona

No pude postearlo en texto quiza lo detecta el Cloudflare!, pero te paso el texto en imagenes xD




Cualquier cosa puedes comentar intentare solucionar tus dudas, Saludos!
gracias :) me podrias pasar el post completo del tuto?
jaja no es un tuto bro yo lo escribi para respoderte... solo que no lo pude postear por que el foro esta protegido por cloudflare y detecta algunas consultas que crea que son inyecciones creo yo... Saludos pero ya te pasaron muchas recomendaciones... haz lo que dice @No tienes permisos para ver links. Registrate o Entra con tu cuenta y @No tienes permisos para ver links. Registrate o Entra con tu cuenta, Saludos!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Injection SQL , Remote File , Local File

Iniciado por wooooph

Respuestas: 5
Vistas: 1529
Último mensaje Septiembre 19, 2016, 01:23:58 am
por seth
Duda injection htmli nivel final de bWAPP

Iniciado por xhc1

Respuestas: 0
Vistas: 644
Último mensaje Mayo 10, 2017, 03:25:39 pm
por xhc1
[SOLUCIONADO] Sql injection práctico 2 del E-Zine World Intrusión

Iniciado por r0b3r

Respuestas: 4
Vistas: 2112
Último mensaje Junio 09, 2011, 07:44:20 pm
por Xt3mP
[SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Iniciado por xavicibi

Respuestas: 6
Vistas: 1625
Último mensaje Agosto 18, 2016, 07:02:41 pm
por seth
[SOLUCIONADO] Como corregir vulnerabilidad SQL Injection 'or '1'='1

Iniciado por DobleV55

Respuestas: 4
Vistas: 1080
Último mensaje Diciembre 05, 2015, 12:14:54 am
por Snifer