Buenas underc0deanos, hoy les vengo con una duda que no he podido resolver.

Con ganas de practicar un poco de SQLi me puse a buscar webs vulnerables, a lo que me encontré una con blind SQLi en la sección de noticias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Rapidamente encontré la tabla usuarios con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and (SELECT 1 from usuarios)=1
y procedí a encontrar los campos usuario y pass, de donde saqué el user "admin" y pass "admin"

Hasta aqui todo bien, pero mi problema comienza cuando voy a probar las credenciales en el panel de administración que encontré en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y para mi sorpresa, no funcionaban.


Entonces decidí usar sqlmap para ver que más había en la DB.

available databases [3]:
* information_schema
* paginavuln
* test


Donde test estaba vacía y paginavuln tenía la tabla usuarios

Table: usuarios
[4 columns]
+---------+---------+
| Column  | Type    |
+---------+---------+
| email   | text    |
| id      | int(60) |
| pass    | text    |
| usuario | text    |
+---------+---------+

con solo 1 entrada y los datos que ya tenía

Table: usuarios
[1 entry]
+-------------------+------------+-------+---------+
| email                               | id | pass  | usuario |
+-------------------+------------+-------+---------+
| No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | 1  | admin | admin   |
+-------------------+------------+-------+---------+

Entonces mi pregunta es: ¿Por qué no funcionan las credenciales que encontré?
Se me ocurre que puedan ser para otro login, pero no logro encontrar ninguno. Y de ser asi ¿Dónde estan alojados los datos del login que me tira error? ¿Qué es lo que estoy haciendo mal?

Saludos! gracias por su tiempo

Hola comunidad, hoy les vengo con una duda bastante común, pero a la que no he logrado encontrar respuesta.

Hace un par de años ya que me comenzé a interesar por el loco mundo del hacking. Leí cuanta guía me encontré, foros, etc.

En fin, me decidi por aprender a programar y seguir investigando. Pero llegué al punto en el que no se qué hacer.
He aprendido lo básico de Batch, Python, C++, Php, html, SQL y ahora estoy comenzando a aprender algo Perl. Averigué sobre el funcionamiento de los protocolos y las estructuras básicas de red. Investigué y aprendí los conceptos de SQLi, Xss, LFI, buffer overflows, etc. He intentado llevar estas nociones a la practica viendo wargames, etc.

Pero siendo sincero, al enfrentarme a algún servidor X o Y que encuentro por google, no logro concretar nada de lo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como si las cosas que he aprendido hasta ahora vagamente se pudiesen usar en un entorno real, siempre quedo en lo mismo, recopilo la información que pueda (whois, nmap, ¿ing social?, etc), y busco bugs o vulnerabilidades. Pero siempre llego a lo mismo: nada.

Mi pregunta es simple: ¿Cúal sería el siguiente paso? ¿Qué estoy haciendo mal/qué cosa no estoy haciendo?

Desde ya gracias!

P.D: Mi interes mayor va por el lado de la seguridad informática, pentesting y redes.