jueves, 6 de junio de 2013

SQLi bypaseando el firewall y pasando el examen!


Bueno lectores de mi blog he creado este tutorial que puede que les sea de ayuda para entender un poco mas sobre ¿como trabajan los cortafuegos de las aplicaciones web? este tutorial va dedicado al amigo Mr.Pack... xD :P

Lectura: http://www.mediafire.com/view/2uss4etld34faob/SQLi+Bypasseando+el+firewall+y+pasando+el+examen+by+arthusu.pdf

3 comentarios:

  1. Muy buen aporte Arthusu!
    Luego le echo una mirada al reto.

    Sigue asi, prow.

    ResponderEliminar
  2. Buen aporte, solo queria comentar que esta incorrecto esto "¿por que no se puede hacer mas? Simple, cualquier cadena la convierte a 0 y cualquier decimal lo convierte a entero, gracias a la funcion intval() :P". Si convierte las cadenas a numeros, en ese caso podemos usar pues numeros. Ejemplo: HEX(MID(COLUMNA,1,1)) BETWEEN 0 AND 90 ... Esto regresaria 1 o 0 (true o false) dependiendo si la columna esta entre 0 y 90. Basicamente es usar inyeccion a ciegas en combinacion con el UNION. Por lo mismo, siento que no has resolvido por completo el reto. Saludos!

    ResponderEliminar
    Respuestas
    1. muchisimas gracias por tomarte el tiempo para comentar bro la verdad que no sabia pero ahora gracias a ti he aprendido una nueva forma muchas gracias y saludos

      Eliminar