Autor Tema: Hay algún programa hacking k automatize sql injection????  (Leído 7944 veces)

0 Usuarios y 1 Visitante están viendo este tema.

alvaro4356

  • *
  • Mensajes: 142
  • Liked: 0
Hay algún programa hacking k automatize sql injection????
« : noviembre 04, 2006, 12:46:23 pm »
Existe algún programa hacking, k analize a partir de los errores k aparecen  por sql injection en las páginas webs, hacer las consultas respectivas en el campo de usuario y password de las webs, para poder acceder a la bases de datos, teniendo en cuenta la limitación de k el campo de usuario se me limita a 8 carácteres????

[stuCk]

  • ***
  • Mensajes: 278
  • Liked: 0
  • pwning n00bz OL & IRL.
    • i.MoD.my.w300
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #1 : noviembre 04, 2006, 01:48:52 pm »
sinceremente ya ponte a leer wey
aqui no es ningun lugar donde la gente te va a andar respondiendo todo lo que quieras

ahora bien, chequemos todos tus post, son solo para preguntar, no contribuyes nada, pero bien que te guste que todo te lo resuelva el mundo verdad?

ponte a buscar informacion por ti solo

w00t

  • Mensajes: 21
  • Liked: 0
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #2 : noviembre 04, 2006, 03:12:17 pm »
Que yo tenga conocimiento hasta el día de hoy no, puesto que para cada sql injection tienes que usar la cabeza de como se debe entrar a esa base de datos cada una tiene su característica.

mr.ebola

  • ***
  • Mensajes: 76
  • Liked: 8
    • mrebola.com
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #3 : noviembre 04, 2006, 05:24:02 pm »
disculpen , pero este post me causo gracia xDDDD
creo que es bueno que leas mas :p si quieres eso del programa pues haslo man xDDDD pero como dice w00t depende de el sistema
una cosa es saltarse una simple balidacion pero otra muy diferente es crear un user y pass en la db o simplemente leer alguno de la tabla de la base de datos .. tienes que leer y practicar
si lo que quieres hacer simplemente es saltar validacion ...

hi' or 1=1--
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a

pero bueno te recomendaria leer xDDDD
un saludo y espero te sirva (banda no anden corriendo a los usuarios xDDDD)...   8)
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. //Einstein

ksha

  • *
  • Mensajes: 34
  • Liked: 0
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #4 : noviembre 05, 2006, 11:03:48 am »
Si hermano hay un monton de programas que te permiten hacer sql injection son herramientas priv8 si tienes alguna te hago el cambio.

en donde es seguro probar las injecciones son en servidores windows ya que no diferencian caracter por caracter como lo es en los sistemas linux o unix(derivados).

Cita
hi' or 1=1--
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a

esas son algunas son mas de un millon de diferentes tipos de injecciones. la injeccion proviene de hacer preguntas a un base de datos(BD). entonces si no tienen bien claros los conceptos basicos de bloqueo en los servidores victimas. ejemplo en los de tarjetas de credito, en universidades, etc. puedes entrar o ver todo enl contenido de una BD o quizas incluso entrar como administrador.

te recomiendo que leas estos libros:
Código: [Seleccionar]
	
Tecnicas de sql injection (un repaso) por Hernan marcelo raciatti  -->  paper@hernanracciatti.com.ar


Código: [Seleccionar]
 the black arts of php 

con esos libros podras hacer ya tus armas ...

BYtez

w00t

  • Mensajes: 21
  • Liked: 0
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #5 : noviembre 05, 2006, 12:45:47 pm »
ksha interesante me interesa este libro "the black arts of php" sabes el autor? o posees el ebook me interesa leerlo, gracias.

ksha

  • *
  • Mensajes: 34
  • Liked: 0
Re: Hay algún programa hacking k automatize sql injection????
« Respuesta #6 : noviembre 05, 2006, 12:59:01 pm »
Bueno se los paso por aca los dos libros son bastante buenos solo que el que me pides esta en ingles aun que es muy facil de seguir los pasos.

 aca va el tecnicas de sql injection http://www.box.net/public/kp7eaygbvb

y el the black arts of the php http://www.box.net/public/pxbkelzveq

disfrutenlas si quieren mas les paso por MP mi correo saludos.

BYtez

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws