Ir al contenido principal

SQLI CON SQLMAP

En esta ocasion quiero traerles un tutorial para realizar ataques de SQLI  con una herramienta incluida en la suite de backtrack 5 el SQLMAP.


Advierto que este tutorial es completamente educativo y nadie se hace responsable por la utilidad que le puedan dar terceros.

SQLMAP.

1- vamos a abrir nuestra herramienta en backtrack.


en la consola del SQLMAP copiamos:
     ./sqlmap.py -u "la dirección de la página web vulnerable"
     aclaro la url de la web va sin comillas.
     --dbs: para saber que bases de datos hay en la página web
     El comando completo seria:
     
en unos momentos mas el proceso nos preguntara:


y  le decimos que no, damos enter y continuación nos mostrara el nombre de la base de datos 

La base de datos por la que vamos es
CAC
A continuación sacamos el nombre de las tablas que hay en la base de datos con el siguiente comando:


Y nos mostrara todas las tablas que hay en la base de datos



En esta parte podemos escoger cualquier tabla de la que nos apareció, esto para sacar los datos que hay dentro de las tablas; para este ejemplo voy a utilizar la tabla skin


Con el comando columns le damos la orden de arrojar las columnas que hay en esa tabla

Aquí podemos ver el numero de columnas que contiene la tabla; mostrándonos las columnas y el tipo de dato de cada columna.
Ahora queremos ver que datos hay en cada columna en este caso queremos ver que hay en la columna logo:


Nos pregunta:


Y le decimos que no y nos mostrara que hay dentro de esa columna:



En este caso vemos que contiene una imagen llamada logocac2
Vamos a ver que contiene la columna peu para esto utilizamos el comando anterior cambiando el nombre de la columna


Y nos muestra


Esta columna contiene una imagen gif.
Ahora solo queda explorar

descargar tutorial en pdf 

saludos H4RU.



Entradas populares de este blog

BUSQUEDA BINARIA EN C++

holas aqui les dejo el codigo de un ejemplo de busqueda binaria en un vector; esto esta hecho en dev c++.
recordemos que para hacer la busqueda binaria hay un requisito y es que el vector donde se va a buscar debe estar ordenado.
todos los creditos a alejandro ;)

HACER UN LOGIN CON VISUAL BASIC .NET

En este tutorial veremos como crear un formulario para hacer un login de manera fácil y sencilla, la herramienta con la cual se trabajara es visual studio 2010. Para comenzar crearemos un proyecto aplicación de Windows forms visual Basic.

damos un nombre al proyecto y clic en aceptar.  El proyecto se creara con  un formulario por defecto.

ahora vamos a agregar el formulario para hacer el login; para esto damos clic en proyecto agregar Windows form, formulario de inicio de sesión.


le damos un nombre al formulario y clic en aceptar. Aparecerá la siguiente ventana


en esta ventana ya podemos configurar todas las propiedades que necesitemos desde cambio de colores imagen etc.
El siguiente paso es hacer el código para la autentificación El formulario ya tiene un código predefinido el cual vamos a cambiar por un código personalizado.
Para comenzar aremos doble clic sobre el botón que  Aceptar  para que nos muestre el código El eveto del botón tiene el siguiente código
Me.close()
Esa l…

CREAR ARCHIVOS TXT EN VISUAL BASIC 2010

Buenas hoy veremos un ejemplo para crear un archivo .txt en visual basic .NET  utilizando la herramienta visual studio 2010.
el manual de referencia lo podemos encontrar en el libro 
VISUAL BASIC .NET lenguaje y aplicaciones 3ra edicion  Fco. Javier Ceballos
el tipo de acceso mas simple a un fichero de datos es el secuencial, un fichero abierto  para acceso secuencial es un fichero que puede almacenar registros de cualquier longitud.
Este tipo de acceso generalmente se utiliza con ficheros de texto en los que se escribe toda la información desde el principio hasta el final y se lee de la misma forma.
las acciones mas comunes que se manejan a la hora de trabajar con archivos son: CreateNew: crea un nuevo fichero. Si el fichero existe se lanzara una excepción del tipo IOException Create: Crear un nuevo fichero. Si el fichero existe sera sobrescrito  Open: abrir el fichero existente OpenOrCreate: abrir un fichero si existe si no se crea uno nuevo Truncate: abrir un fichero existente y trunca…