PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



Tutorial Blind SQL Injection by SkillmaX .pdf


Original filename: Tutorial Blind SQL Injection by SkillmaX.pdf
Author: staRgan 2

This PDF 1.5 document has been generated by Microsoft® Office Word 2007, and has been sent on pdf-archive.com on 16/08/2013 at 02:38, from IP address 190.173.x.x. The current document download page has been viewed 733 times.
File size: 182 KB (2 pages).
Privacy: public file




Download original PDF file









Document preview


Tutorial Blind SQL Injection by SkillmaX
Tenemos la web ahora agregamos el valor "1=1" después del numero:
?idnot=25 and 1=1
De momento no estamos agregando un valor FALSE por que el 1=1 es un valor TRUE por entonces
la web no debe de mostrar ningún cambio y debe de salir igual que al principio.
Ahora probaremos si la web es vulnerable, por que le agregaremos un valor FALSE
La web se quedaría así:
?idnot=25 and 1=2
Si al pulsarle intro la web se sigue cargando igual significa que acepta el valor FALSE por lo tanto la
web es vulnerable.
Ahora después de saber si la web es vulnerable añadiéndole "1=2" deberemos de saber su versión
de Mysql, debemos de saber que hay dos tipos de versiones la versión MYSQL "4" y la versión
MYSQL "5"
Pondríamos esto:
?idnot=25 and substring(@@version,1,1)=4
Para la versión "4"
Si la web se sigue mostrando igual nos quedamos hay, por que sabemos que es esa la versión
MYSQL.
Y si nos da algun error o texto o algo raro, cambiamos el numero "4" por el "5" para probar la
versión "5"
Ahora como si fuera SQL injection deberemos de averiguar las tablas que hay:
?idnot=25 and (select+1+from+admin+limit+0,1)=1
Ahora si la tabla admin funciona, es que es TRUE entonces nos quedaremos hay estancados.
Ahora probaremos un nombre de una columna a ver si existe, si existe somos dioses:
?idnot=25 and (select substring(concat(1,password),1,1)
Si la columna password no existe nos dará un error, y debemos probar con otra. Como contraseña,
pass, etc..
Bueno, ya luego tocaría extraer los datos de los usuarios y pass, pero como ya sabéis extraer los
datos por que sabéis SQL, no hace falta explicarlo, y hasta aquí todo.

Espero que os haya gustado a todos.
By SkillmaX
Fuente: Indetectables.net


Tutorial Blind SQL Injection by SkillmaX.pdf - page 1/2
Tutorial Blind SQL Injection by SkillmaX.pdf - page 2/2

Related documents


tutorial blind sql injection by skillmax
correccion integridad regeneracion restauracion
el camino a la presidencia
16 esmeralda legi n de cucarachas
45 tanque septico con drenaje
carlos danz sobre inquisiciones de jimnez ure


Related keywords