[Medium/Hard]MySQL Injection Challenge.

WilyXem · Enero 07, 2013, 03:07:58 PM

Target: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Necesario: PM con: Version + Vuestro Nickname.

En este topic teneis que poner una imagen con la inyeccion, como la siguente:

MyProof:

Solvers:
[Q]3rV[0]
[3V1L]

----------

Once · Enero 07, 2013, 05:01:09 PM

No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

WilyXem · Enero 07, 2013, 05:04:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No encuentro la forma, el reemplazo que hace me tiene loco

Saludos!

Busca informacion sobre "MySQL Subquery".

WilyXem · Enero 08, 2013, 11:26:30 AM

*BUMP*

Pista: Normalmente en una inyeccion Union Based de MySQL el query es asi:

union select 1,2,3

Pero... aqui en este challenge, las comas -> , , , estan bloqueadas, teneis que buscar una manera de seleccionar las columnas sin las comas.

Dedalo · Enero 13, 2013, 02:13:11 PM

muy bueno... muy muy bueno!

[3V1L] · Enero 13, 2013, 03:27:44 PM

No logro decifrar como seleccionar las columnas XD

Dedalo · Enero 13, 2013, 04:36:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

eso me ayudo!

Saludos,
Dedalo

[3V1L] · Enero 14, 2013, 10:22:35 PM

q3rv0 · Enero 15, 2013, 01:29:25 AM

WilyXem · Enero 15, 2013, 11:36:49 AM

Muy bien [3V1L] y [Q]3rV[0].

Muppet · Junio 11, 2013, 11:01:35 PM

TUNOVATO · Junio 14, 2013, 04:35:52 AM

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

Cronos · Junio 14, 2013, 12:08:45 PM

Estuvo muy entretenido! Estaría bueno que se subieran mas retos así
Saludos,, Cronos.-

[Medium/Hard]MySQL Injection Challenge.

WilyXem

Enero 07, 2013, 03:07:58 PM Ultima modificación: Noviembre 04, 2014, 09:55:24 PM por Expermicid

Once

Enero 07, 2013, 05:01:09 PM #1

WilyXem

Enero 07, 2013, 05:04:45 PM #2

WilyXem

Enero 08, 2013, 11:26:30 AM #3

Dedalo

Enero 13, 2013, 02:13:11 PM #4

[3V1L]

Enero 13, 2013, 03:27:44 PM #5

Dedalo

Enero 13, 2013, 04:36:34 PM #6

[3V1L]

Enero 14, 2013, 10:22:35 PM #7

q3rv0

Enero 15, 2013, 01:29:25 AM #8

WilyXem

Enero 15, 2013, 11:36:49 AM #9

Muppet

Junio 11, 2013, 11:01:35 PM #10

TUNOVATO

Junio 14, 2013, 04:35:52 AM #11

Cronos

Junio 14, 2013, 12:08:45 PM #12