comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Medium/Hard]MySQL Injection Challenge.

  • 12 Respuestas
  • 3066 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 07, 2013, 03:07:58 pm »
Target: You are not allowed to view links. Register or Login

Necesario: PM con: Version + Vuestro Nickname.

En este topic teneis que poner una imagen con la inyeccion, como la siguente:

MyProof:



Solvers:
[Q]3rV[0]
[3V1L]

----------
« Última modificación: Noviembre 04, 2014, 09:55:24 pm por Expermicid »
My Twitter: You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Conectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #1 en: Enero 07, 2013, 05:01:09 pm »
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!






You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 07, 2013, 05:04:45 pm »
You are not allowed to view links. Register or Login
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Busca informacion sobre "MySQL Subquery".

My Twitter: You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 08, 2013, 11:26:30 am »
*BUMP*

Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:

union select 1,2,3

Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.
My Twitter: You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #4 en: Enero 13, 2013, 02:13:11 pm »
muy bueno... muy muy bueno!
You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 13, 2013, 03:27:44 pm »
No logro decifrar como seleccionar las columnas XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #6 en: Enero 13, 2013, 04:36:34 pm »
You are not allowed to view links. Register or Login


eso me ayudo!


Saludos,
Dedalo
You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 14, 2013, 10:22:35 pm »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #8 en: Enero 15, 2013, 01:29:25 am »
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Enero 15, 2013, 11:36:49 am »
Muy bien [3V1L] y [Q]3rV[0].
My Twitter: You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #10 en: Junio 11, 2013, 11:01:35 pm »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #11 en: Junio 14, 2013, 04:35:52 am »

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #12 en: Junio 14, 2013, 12:08:45 pm »


Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-

 

¿Te gustó el post? COMPARTILO!



XSS Challenge [External Resources Problems]

Iniciado por Jimeno

Respuestas: 7
Vistas: 2447
Último mensaje Julio 13, 2015, 08:05:48 am
por WhiZ
Null Byte Society challenge

Iniciado por xly0n

Respuestas: 1
Vistas: 1933
Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Desafio online] Challenge Katz

Iniciado por Knaya

Respuestas: 13
Vistas: 4577
Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1108
Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1137
Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem