¿Funcion del flood?¿puede conseguir passwords?

[paniicO]

Veamos...

Para mainfox:
Muchisimas gracias por el manual que me acabas de hacer en un momento y que me as explicado muy claramente..
Aunque estos codigos qe me has dejado donde irian?? he estado mirando en la wiki y por el foro y es que no encuentro un manual que me explique como iniciarme...

De todas maneras lo del codigo OR = lo entendi solo necesito saber donde applicarlo porque modifiqe el link de la web y me dio el user...

Para s E t H:
Mi intencion no es saturar el servidor, sino sacar la password de la web que necesito y despues aprender sobre inyeccion en SQL..para despues empezar con la programacion de lleno..

y por cierto, ya entiendo la diferencia entre un flood y una inyeccion en SQL aunque me parece que el flood es para joder un poco mas que nada...

Y como dice Krosty mi finalidad es sacar una password y aprender..

DE todas maneras les doi las gracias a todos por la ayuda...

me pueden responder a la duda sobre el codigo..??aunque sigo buscando informacion por todo internet sobre SQL no consigo encajar los datos para que tenga sentido..poco a poco..           y  Gracias de nuevo

[Krosty_ufc]

Aver con una inyeccion sql estas modificando la consulta para ejecutar un codigo, que sera para pasar el login o modificar una tabla o borrarla etc.
La inyeccion se deberia utilizar en cualquier lugar donde insertes datos, es decir dondepide user pass etc.
Deberias probar muchas inyecciones, no te va a bastar con un 'or''=' en la mayoria de los casos.
Saludos

[paniicO]

Aver con una inyeccion sql estas modificando la consulta para ejecutar un codigo, que sera para pasar el login o modificar una tabla o borrarla etc.
La inyeccion se deberia utilizar en cualquier lugar donde insertes datos, es decir dondepide user pass etc.
Deberias probar muchas inyecciones, no te va a bastar con un 'or''=' en la mayoria de los casos.
Saludos

pero aber es que nome queda muy claro-no consigo encajar datos-por ejemplo
$sql = SELECT * FROM users WHERE nick = 'admin' AND pass= '' OR ''=''

esto donde lo inyecto en una pagina de http en la web??...

[Krosty_ufc]

Código:

$sql = SELECT * FROM users WHERE nick = 'admin' AND pass= '' OR ''=''

Esto es el codigo que habra en el php, donde lo que esta consultando son 2 variables, nick y pass.
Estas 2 variables, cambiaran de acuerdo a lo que VOS insertes en un formulario.
Es decir, entramos a una web, nos pide login:

Código:

Nick: TU NICK
Pass:TU PASS
Enviar

Cuando le des click a enviar, el php lo que hara es tomar lo que se encuentra dentro de nick y dentro de pass y lo insertara en su codigo en

Código:

$sql = SELECT * FROM users WHERE nick = 'VARIABLE' AND pass= '' VARIABLE''

Esto se modificaria a

Código:

$sql = SELECT * FROM users WHERE nick = 'TU NICK' AND pass= '' TU PASS''

Lo que hace esto es buscar en la db TU NICK y TU PASS
Si en la db no se encuentra el user o la pass no coincide con el usuario no te dejara pasar.
Entonces, lo que tenes que hacer es, BURLAR, esto y hacer que sin saber la clave puedas pasar.
Como ?
Haciendo una consulta la cual el php lo tome como codigo y te de acceso.
En fin el 'or''=' deberias insertarlo en donde te pide la pass, en:

Código:

NICK:TU NICK
PASS:[color=red]'or''='[/color]
ENVIAR

Espero te haya servido, te recomiendo leer sobre inyecciones sql y base de datos asi entendes el funcionamiento .
Saludos

[paniicO]

aaa vale...aora si que tiene sentido..

por ello entonces segun el tipo de pass y pagina puede ser po SQL o en otros programadores. no??
esa era la respuesta que necesitaba...
muchas gracias de todas maneras segire mirandoSQL asta que consiga mi objetivo con esa pagina...

muchas gracias...
pero como sabes si es SQL??creo qe este no lo es porque no reconoce en la password
" OR "="

[MainFox]

No funciona siempre amigo...

Y sabes que puedes hacer una porque ne cierto momento, cuando navegas por la web, te sorprendes porque ves algo raro...
Quiza un link con error.....Algu n scanner tambien te puede decir que es vulnerable a inyecciones SQL...etc..

En fin, para saber si es o no debes de saber o "entender" ciertas variables y funciones en db.

Solo informate mas acerca de este ataque.
Y si, muchas veces no va a ser "OR" "="...hay mas. Solo lee.

[paniicO]

bueno creo qe esto es demasiado para mi asique empezare por otro lado o algo y ya vere si algien me ayuda con la pagina esta..

por lo demas muxas gracias..esto me lo guardo para cuando lo vuelva a dar...me han sido de gran utilidad y les quiero dar las gracias.se agradece el tiempo ..

salud0s

[Kailegh]

estamos ablando de codigo php, pero como se haria con aspx, que me parece que es el codigo al que se quiere inyectar el sql, pero que paniico lo confirme

[paniicO]

estamos ablando de codigo php, pero como se haria con aspx, que me parece que es el codigo al que se quiere inyectar el sql, pero que paniico lo confirme

si,,claro qe sii, es aspx
dicen qe es mas dificil.,cierto??

ademas qe tiene solo 2 bugs y uno es de scripts..algun a sugerencia sobre como inyectar en aspx??
gracias

[Kailegh]

todo lo de asp no funciona en aspx¿??¿?