[ame]http://www.youtube.com/watch?v=k0AqgRvXbyA[/ame]
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Explorando e concertando SQL Injection - Nickguitar.dlll
Collapse
X
-
Video Aula Explorando e concertando SQL Injection - Nickguitar.dlll
.
- PHP & VB C0d3r.
Nickguitar.dll@hotmail.com
http://www.youtube.com/user/superskate56 <~ Hacking tuts =)
Quando aprendemos a ouvir, também aprendemos a falar..
Quando aprendemos a ler, também aprendemos a escrever.
Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?
I'm C0ding for $$$
#~: Just $this :~#Tags: Nenhum(a)
- Top
-
Mandou bem man...
Otimo tutorial.....
vlwsigpic
" O bom hacker todos conhecem e sabem quem é, mas o excelente hacker... esse nunca saberemos quem um dia foi."
Nova lei - Invadir computadores protegidos é crime.
Lógica - Se eu invadi, não é protegido. Logo, não é crime
- Top
-
gostei bastantesigpicToda verdade passa por três estágios. Primeiramente, é ridicularizada. Em segundo lugar, é violentamente confrontada. Por último, torna-se aceita como evidência
- Top
Comment
-
#Bumping =).
- PHP & VB C0d3r.
Nickguitar.dll@hotmail.com
http://www.youtube.com/user/superskate56 <~ Hacking tuts =)
Quando aprendemos a ouvir, também aprendemos a falar..
Quando aprendemos a ler, também aprendemos a escrever.
Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?
I'm C0ding for $$$
#~: Just $this :~#
- Top
Comment
-
@Nickguitar.dll
Nickguitar, eu não tenho certeza mas acredito que se encodar a string vc consegue bypassar porque dai ele não vai passar nenhuma aspa pelo tratamento.
Essa função addslashes() é identica ao magic quotes, não?
Tente encodar a string ‘ or ’1 e testar se possível.
Acho que no próprio Hack Bar (plugin do Firefox) tem essa opção.
- Top
Comment
-
Para lhe ajudar:
%27%20%6F%72%20%27%31
É só por no Login e na Senha da mesma maneira só que com a referência encodada:
%27%20%6F%72%20%27%31
Veja se burla ou não o código que vc fez por favor.
- Top
Comment
-
Postado Originalmente por sn3f4 Ver Post@Nickguitar.dll
Nickguitar, eu não tenho certeza mas acredito que se encodar a string vc consegue bypassar porque dai ele não vai passar nenhuma aspa pelo tratamento.
Essa função addslashes() é identica ao magic quotes, não?
Tente encodar a string ‘ or ’1 e testar se possível.
Acho que no próprio Hack Bar (plugin do Firefox) tem essa opção.
Na verdade, não acho que funcionaria, por que o' or 1 = '1'
Sobre a pergunta, eu não sei a diferença entre os dois, nunca usei o magic quotes....
- PHP & VB C0d3r.
Nickguitar.dll@hotmail.com
http://www.youtube.com/user/superskate56 <~ Hacking tuts =)
Quando aprendemos a ouvir, também aprendemos a falar..
Quando aprendemos a ler, também aprendemos a escrever.
Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?
I'm C0ding for $$$
#~: Just $this :~#
- Top
Comment
X
Comment