Blind SQL Injection – Práctico.

Hola:

Aquí os dejo un documento práctico sobre Blind SQL Injection que he desarrollo. Es un documento práctico que pretende acercar al lector a un ejemplo práctico y real de Blind SQL Injection.

Podéis descargaros el documento de aquí:

Descargar.

Un saludo.

Publicado en Artículos
8 comments on “Blind SQL Injection – Práctico.
  1. r dice:

    ERROR 404: ARCHIVO NO ENCONTRADO
    El documento solicitado no ha sido encontrado.

  2. jagy dice:

    ERROR 404: ARCHIVO NO ENCONTRADO
    El documento solicitado no ha sido encontrado.

    Nos pones la miel en los labios y …. 404 404 404 404 404 404

  3. netting dice:

    Hola:

    Siento el error… Ahora creo que no tendréis problemas para descargaros el documento.

    Un saludo.

  4. aLeZX dice:

    Está muy bien, sire NeTTinG.

    Qué bien nos habría venido este texto hace unas semanitas, jeje.

    Un saludo!

  5. netting dice:

    Hola:

    Si. De eso estoy seguro. jejeje

    Un saludo.

  6. aLeZX dice:

    Ahora tienes que sacar uno de esteganografía y forensics 😛 Jajajaja.

    Un saludo.

  7. admin dice:

    Hola, con todo esto del concurso de Blind Security he estado prácticando y tengo algunas preguntas.

    En el código php que habías puesto como ejemplo, además de por ejemplo sacar los passwords del admin, o de cualquier usuario, y de sacar todo tipo de información de la base de datos, podemos llegar a crear usuarios, tablas, borrar tablas, etc?

    En algunas páginas sobre el sql-injection aseguran que si, pero he estado probando con mysql y con

    tu código no he conseguido hacer algo así como:

    .../BlinSQLInjection/blindmysql.php?id=1; DROP TABLE usuarios

    He estado probando y parece que no, porque según he mirado mysql_query solo ejecuta una única consulta sql.

    ¿Alguna idea al respecto?

  8. afperea dice:

    mmm para qeu busca DROP queres hacer un daño segun veo 😀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: