HackCrisis

Grupo Hack en Castellano

Skip to content


Welcome
[align=center]Welcome to <strong>HackCrisis</strong>.

Bienvendo a HackCrisis, la comunidad en castellanos donde podras discutir todo lo relacionado con las computadoras, Desde un simple mouse hasta hackear. <a href="/profile.php?mode=register">join our community today</a>![/align]

SQL Injeccion

Aprende y comenta sobre paginas web

Moderators: reikon, leo_dragons

Post a reply

SQL Injeccion

Postby blinkcracker on Sun Jan 20, 2008 3:04 am

Bueno, aqui una breve explicacion de lo que se trata el SQL Injeccion:

Que es...?
El Structured Query Language ('SQL') es un lenguaje de texto utilizado para interactuar con bases de datos relacionales. La unidad fundamental de ejecución en SQL es la 'consulta', la cual está formada por una colección de sentencias que, básicamente, devuelven un único resultado, pero estas estan encriptadas...

Busca una pagina vulnerable:

Pues adivinen donde van a buscar estas? Pues en google xD Asi es, donde encuentras casi todo en internet verdad?
Bueno, lo que hay que hacer es poner este codigo en Buscar dentro de google:

inurl:"modules.php?name=search .. asi tal cual

esto es para que nos muestre que paginas tienen un modulo de busquedo dento de la pagina web y para inyectar lo que queremos verdad?

en el modulo ponemos esto:

s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

Este es el código en SQL que pide los nombres de usuario y contraseñas .
Si la web es vulnerable saldrán varias noticias y al final varias noticias que tienen como título el hash ( contraseña encriptada en MD5) de los usuarios.

Desencritando el hash:

pues solo se van a una pagina que haga esto. He aqui uno

http://passcracking.com/

desde ahi sacas la clave.

---------------------------------------------------------------------------

para una mejor expliacaion pondre un video para que usted lo descargue
Attachments
Php_nuke_Hacking__sql_injection_.zip
video
(8.46 MiB) Downloaded 19 times
User avatar
blinkcracker
Admin
 
Posts: 366
Joined: Wed Jan 16, 2008 3:35 am
Location: en mi cuarto, Casa
Top

Postby h4t3 on Fri Apr 17, 2009 11:10 am

k es el modulo???
h4t3
Acaba de entrar
 
Posts: 6
Joined: Thu Apr 16, 2009 6:18 pm
Top
Post a reply

Return to Hacking Sitios Web

Who is online

Users browsing this forum: No registered users and 0 guests

Donate Now
Donate Now
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Hosted by FreeForums.org | Create a free forum

cron