send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Medium/Hard]MySQL Injection Challenge.

  • 12 Respuestas
  • 3007 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 07, 2013, 03:07:58 pm »
Target: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Necesario: PM con: Version + Vuestro Nickname.

En este topic teneis que poner una imagen con la inyeccion, como la siguente:

MyProof:



Solvers:
[Q]3rV[0]
[3V1L]

----------
« Última modificación: Noviembre 04, 2014, 09:55:24 pm por Expermicid »
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Conectado Once

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #1 en: Enero 07, 2013, 05:01:09 pm »
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!






You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 07, 2013, 05:04:45 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Busca informacion sobre "MySQL Subquery".

My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 08, 2013, 11:26:30 am »
*BUMP*

Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:

union select 1,2,3

Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
« Respuesta #4 en: Enero 13, 2013, 02:13:11 pm »
muy bueno... muy muy bueno!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 13, 2013, 03:27:44 pm »
No logro decifrar como seleccionar las columnas XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
« Respuesta #6 en: Enero 13, 2013, 04:36:34 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


eso me ayudo!


Saludos,
Dedalo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 14, 2013, 10:22:35 pm »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #8 en: Enero 15, 2013, 01:29:25 am »
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Enero 15, 2013, 11:36:49 am »
Muy bien [3V1L] y [Q]3rV[0].
My Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #10 en: Junio 11, 2013, 11:01:35 pm »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #11 en: Junio 14, 2013, 04:35:52 am »

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #12 en: Junio 14, 2013, 12:08:45 pm »


Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-

 

¿Te gustó el post? COMPARTILO!



[Desafio online] Challenge Katz

Iniciado por Knaya

Respuestas: 13
Vistas: 4490
Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
XSS Challenge [External Resources Problems]

Iniciado por Jimeno

Respuestas: 7
Vistas: 2312
Último mensaje Julio 13, 2015, 08:05:48 am
por WhiZ
Null Byte Society challenge

Iniciado por xly0n

Respuestas: 1
Vistas: 1847
Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1077
Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1103
Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem