RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

1Hoy no nada que decir, sólo publicar el segundo videotutorial de inyecciones SQL.

El temario tocado en el segundo videotutorial es:

Temario Clase 2:

  1. Herramientas que nos ayudan a identificar SQLi
  2. Obtener información a través de SQLi
  3. Inyecciones basadas en UNIONES
    - Obtener número columnas con ORDER BY: Búsqueda binaria
    - Realizando la inyección con uniones
  4. Funciones básicas de MySQL
    - Función: Database, user, current_user, datadir
  5. Funciones de concatenación: CONCAT, GROUP_CONCAT, CONCAT_WS
  6. Analizando la base de datos: INFORMATION_SCHEMA

Sin más que decirles, aquí el segundo video. Saludos,

El material utilizado:

  1. El código de la aplicación web:  [DESCARGAR AQUÍ]
  2. La base de datos de la aplicación: [DESCARGAR AQUÍ]
  3. La presentación en PREZI: [DESCARGAR AQUÍ]

Popularity: 26% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 8 comments for this post.

  1. Leo on Reply to this comment Julio 31, 2013 2:43 pm

    el archivo clase2.pez no esta solo sale el 1 y estoy siguiendo el curso subelo o es el mismo

    Me agrada tu Blog

  2. Omar Palomino on Reply to this comment Julio 31, 2013 10:49 pm

    @Leo,

    Es el mismo. Gracias por comentar.

    Saludos,

    Omar

  3. polunchis on Reply to this comment Septiembre 14, 2013 1:40 pm

    Muchas felicidades Omar por esta serie de video tutoriales man !!!!!!!!!!!!!!!!!1

  4. Carlos on Reply to this comment Septiembre 25, 2013 5:55 pm

    Hola Omar…
    No se como llegué a tu blog pero me ha gustado…
    Me bajé tu tutorial sobre SQL Injection, la app y la BD que utilizaste en el tutorial… pero cuando la ejecuto en mi servidor (hosting virtual) no me funcionan las instrucciones de las inyecciones…

    Me toma las condiciones como si fueran caracter… da lo mismo si le escribo “OR 1=1″ que si escribo “Hola mundo”… lo que me hace la interfaz es escribirme eso y ya… no lo aplica… que podría suceder?

    Gracias

  5. Omar Palomino on Reply to this comment Septiembre 26, 2013 10:21 am

    @Carlos,

    No entiendo bien tu pregunta pero lo que puedes hacer es modificar el código de la aplicación y hacer un PRINT del query para que lo analices y lo ejecutes directamente en la BD.

    Saludos,

    Omar

  6. Carlos on Reply to this comment Septiembre 26, 2013 3:19 pm

    Hola Omar,

    Ya vi que es… vos en el código php cuando tenés el query, lo tenés con comilla simple…
    $query1=”select * from productos where idprod=’”.$idprod.”‘”;

    Al parecer en el servidor en el que puse tu código esa comilla me la sume como caracter… por eso cuando le digo or 1=1 lo agarra como cadena y no como condición… lo que hice fue quitarle esas comillas…
    $query1=”select * from productos where idprod=”.$idprod; y listo… ya me funciona…

    Gracias de nuevo por tu colaboración…

  7. Omar Palomino on Reply to this comment Septiembre 26, 2013 3:20 pm

    @Carlos, perfecto!!!! que bueno que ya te funcionó.
    Saludos,
    Omar

  8. Victor Villanueva Zamora on Reply to this comment Septiembre 20, 2015 4:14 pm

    Omar Palomino, el programa que usas donde esta para descargar o como?

Write a Comment

*

Spam Protection by WP-SpamFree