Bueno lectores de mi blog he creado este tutorial que puede que les sea de ayuda para entender un poco mas sobre ¿como trabajan los cortafuegos de las aplicaciones web? este tutorial va dedicado al amigo Mr.Pack... xD :P
Lectura: http://www.mediafire.com/view/2uss4etld34faob/SQLi+Bypasseando+el+firewall+y+pasando+el+examen+by+arthusu.pdf
Muy buen aporte Arthusu!
ResponderEliminarLuego le echo una mirada al reto.
Sigue asi, prow.
Buen aporte, solo queria comentar que esta incorrecto esto "¿por que no se puede hacer mas? Simple, cualquier cadena la convierte a 0 y cualquier decimal lo convierte a entero, gracias a la funcion intval() :P". Si convierte las cadenas a numeros, en ese caso podemos usar pues numeros. Ejemplo: HEX(MID(COLUMNA,1,1)) BETWEEN 0 AND 90 ... Esto regresaria 1 o 0 (true o false) dependiendo si la columna esta entre 0 y 90. Basicamente es usar inyeccion a ciegas en combinacion con el UNION. Por lo mismo, siento que no has resolvido por completo el reto. Saludos!
ResponderEliminarmuchisimas gracias por tomarte el tiempo para comentar bro la verdad que no sabia pero ahora gracias a ti he aprendido una nueva forma muchas gracias y saludos
Eliminar