send
Grupo de Telegram
play_arrow
  3. [Medium/Hard]MySQL Injection Challenge.
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

[Medium/Hard]MySQL Injection Challenge.

  • 12 Respuestas
  • 3007 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Medium/Hard]MySQL Injection Challenge.

« en: Enero 07, 2013, 03:07:58 pm »
Target: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Necesario: PM con: Version + Vuestro Nickname.

En este topic teneis que poner una imagen con la inyeccion, como la siguente:

MyProof:



Solvers:
[Q]3rV[0]
[3V1L]

----------
« Última modificación: Noviembre 04, 2014, 09:55:24 pm por Expermicid »
En línea
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Conectado Once

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #1 en: Enero 07, 2013, 05:01:09 pm »
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!
En línea






You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #2 en: Enero 07, 2013, 05:04:45 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Busca informacion sobre "MySQL Subquery".

En línea
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #3 en: Enero 08, 2013, 11:26:30 am »
*BUMP*

Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:

union select 1,2,3

Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.
En línea
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #4 en: Enero 13, 2013, 02:13:11 pm »
muy bueno... muy muy bueno!
En línea
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #5 en: Enero 13, 2013, 03:27:44 pm »
No logro decifrar como seleccionar las columnas XD
En línea

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #6 en: Enero 13, 2013, 04:36:34 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


eso me ayudo!


Saludos,
Dedalo
En línea
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #7 en: Enero 14, 2013, 10:22:35 pm »
En línea

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #8 en: Enero 15, 2013, 01:29:25 am »
En línea
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #9 en: Enero 15, 2013, 11:36:49 am »
Muy bien [3V1L] y [Q]3rV[0].
En línea
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #10 en: Junio 11, 2013, 11:01:35 pm »
En línea

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #11 en: Junio 14, 2013, 04:35:52 am »

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...
En línea

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
Re:[Medium/Hard]MySQL Injection Challenge.
« Respuesta #12 en: Junio 14, 2013, 12:08:45 pm »


Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



[Desafio online] Challenge Katz

Iniciado por Knaya

 Respuestas: 13
Vistas: 4490 		Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
XSS Challenge [External Resources Problems]

Iniciado por Jimeno

 Respuestas: 7
Vistas: 2312 		Último mensaje Julio 13, 2015, 08:05:48 am
por WhiZ
Null Byte Society challenge

Iniciado por xly0n

 Respuestas: 1
Vistas: 1847 		Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

 Respuestas: 0
Vistas: 1077 		Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

 Respuestas: 0
Vistas: 1103 		Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem