SQL Injection

Me encontre este videito sobre un hacker enseñando SQL Injection, esta bien interesante.

Lastima que usa Guindous pero igual, ta interesante echenle un vistazo.

nos expulsaran si lo intentamos hacer en la UV???

Aver ke opina Pedro Pablo 😀

Anuncios

15 comentarios »

  1. jejeje Said:

    uuuuu mas de 3-4 años hace desde que se hacian tradicionales fiestas con sql inj , ni habia entrado en la u cuando lo haciamos, las cosas han cambiado bastante desde entonces

  2. jejeje Said:

    supongo que el encargado de esa pagina de la usac ya se puso firme o por lo menos le mejoro algunos asuntos de esa epoca para aca segun hemos notado internamente.

    aunque aun falta

  3. Pepe Said:

    Que interesante el video.

  4. moraleja, nunca valides del lado del cliente 😉

  5. PPHR Said:

    Interesante el video…. !!!!… pero es windows… 8-( …!!!! seria mas interesante si fuera linux … 8-P … (como el proporcionado a los alumnos de Seminario de Sistemas 1 en este semestre 8-D ).

    Correccion: “siempre se validan los formularios en el lado del cliente”. Y se valida la entrada previa a ser procesada. Para mayor informacion “El Top Ten de Vulnerabilidades Web” emitido por OWASP. (A1,A6).

    Saludos.

    Pedro Pablo Hernandez Ramirez
    Ingeniero en Ciencias y Sistemas
    Colegiado # 7240

  6. PPHT, no veo cual es la diferencia que sea windows o linux… igual la cagada de la págana se puede explotar en ambos jejeje.

  7. jumper Said:

    ” 1=1 —

    Mucha… eso es del siglo pasado…
    actualicemonos en tecnicas de inyeccion de sql
    lean mas, investiguen, aprendan cosas recientes

  8. El Profe Said:

    @jumper: Umm del siglo pasado pero funciono en la UV xD

  9. jumper Said:

    eso ya lo habia probado hace una año en la UV… y nada…
    pero si vos decis que funciona…
    …funcionaba, si es que pphr ya lo arreglo…
    pero deberias de probar algo que no sea script-kidding para ver que pasa…
    deberias de intentar xss
    por cierto wordpress tiene unos clavines de los que podes aprender bastante

    sigan aprendiendo mucha

  10. El Profe Said:

    ok grax jumper por tus comments

  11. Mavk Said:

    la verdad aun no logro entender muy bien lo que esta haciendo el sujeto, ademas de que esta todo en ingles, pero creo que se esta aprovechando de un pequeño bug de la pagina en el area del registro de usuarios, al parecer hizo la injeccion pero no logro ver los detalles del codigo que escribe con claridad. Otro punto, creo ese tuto visual no debe estar completo de un todo, porque aun no creo que le haya tomado solo 3:25 minutos realizar todo esto. espero que esta clase de personas sean un poco más considerado con nosotros los newbies y explique esto de una forma más detallada, que creo que si se puede.

    Bueno esos eran mis criterios, espero no molestarlos hasta luego.

  12. yit Said:

    lo que tienes que hacer es leer y aprender, tu lo quieres todo hecho, aprende noob.

  13. samber Said:

    pero la verdad es que no se mira es interesante pero a la hora de dar en la en action no se ve que direccion pone y haci como para hacerlo uno mismo como que seria muy complicado ya que no hay comover los problemas que no causara.

  14. afperea Said:

    sqlinjection XD
    nunca falta siempre esta donde menos creemos XD

  15. Carlos Dk Said:

    Curioso lo de la inyección de sentencias SQL, pero el video no está, buscaré por otro sitio.

    Graaaaaacias 🙂


{ RSS feed for comments on this post} · { TrackBack URI }

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: