[Medium/Hard]MySQL Injection Challenge.

  • 12 Respuestas
  • 4839 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 07, 2013, 03:07:58 pm
Target: http://zerocoolhf.altervista.org/level2.php?id=1

Necesario: PM con: Version + Vuestro Nickname.

En este topic teneis que poner una imagen con la inyeccion, como la siguente:

MyProof:



Solvers:
[Q]3rV[0]
[3V1L]

----------
« Última modificación: Noviembre 04, 2014, 09:55:24 pm por Expermicid »
My Twitter: https://twitter.com/WilyXem

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
  • Twitter: @don_once
    • Ver Perfil
    • El blog de Once

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 07, 2013, 05:01:09 pm
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 07, 2013, 05:04:45 pm
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Busca informacion sobre "MySQL Subquery".

My Twitter: https://twitter.com/WilyXem

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 08, 2013, 11:26:30 am
*BUMP*

Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:

union select 1,2,3

Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.
My Twitter: https://twitter.com/WilyXem

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 13, 2013, 02:13:11 pm
muy bueno... muy muy bueno!

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 13, 2013, 03:27:44 pm
No logro decifrar como seleccionar las columnas XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 13, 2013, 04:36:34 pm

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 14, 2013, 10:22:35 pm

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Desconectado WilyXem

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Enero 15, 2013, 11:36:49 am
Muy bien [3V1L] y [Q]3rV[0].
My Twitter: https://twitter.com/WilyXem

|| Security Researcher || Little PenTester || Member of UnderC0de.

One day, You gonna find me, I know that - WilyXem's Motto

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Junio 11, 2013, 11:01:35 pm

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Junio 14, 2013, 04:35:52 am

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
  • Skype: cronos.labs
    • Ver Perfil
    • Email

Re:[Medium/Hard]MySQL Injection Challenge.

  • en: Junio 14, 2013, 12:08:45 pm


Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-

 

Null Byte Society challenge

Iniciado por xly0n

Respuestas: 1
Vistas: 4238
Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Desafio online] Challenge Katz

Iniciado por Knaya

Respuestas: 13
Vistas: 6888
Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
XSS Challenge [External Resources Problems]

Iniciado por Jimeno

Respuestas: 7
Vistas: 5382
Último mensaje Julio 13, 2015, 08:05:48 am
por WhiZ
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1876
Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1959
Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem