¿Qué hacer después de explotar un SQli?Esta es una pregunta que me han hecho más de una vez y también hay que reconocer de que muchas veces los papers sobre SQLi explican como explotar la vulnerabilidad pero no van más allá de eso. Para responder la pregunta, luego de explotar un... Leer Más
![Blind SQLi [SQLi a ciegas]](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_750,h_350/https://antrax-labs.org/wp-content/uploads/2018/12/274584_Papel-de-Parede-Caveira-com-Mascara-de-Gas_1600x1200-9-750x350.jpg "Blind SQLi [SQLi a ciegas] 2")
Introducción: Hola a todos los lectores, en este Nuevo paper vamos a ver la Blind SQLi, como es, para que sirve y como emplearla. Intentare explicarlo lo mejor posible y con un ejemplo para que puedan guiarse mejor. Aclaro que este tutorial está hecho con fines educativos y no... Leer Más
Introducción: En este paper veremos como obtener los datos de admin de una base de datos utilizando SQLMAP. Para este tutorial usare Backtrack, ya que viene instalado y está listo para usarse. Para abrirlo vamos a:Applications >> Backtrack >> Exploitation... Leer Más
Hace unos días reportaron un XSS por POST en el formulario de contacto de Underc0de. Por suerte no era nada riesgoso, pero era una vulnerabilidad que debíamos arreglar. En esta ocasión usaremos el código de ese formulario de contacto para reproducir la falla y para ver como probar si... Leer Más
Introduccion Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections. Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin. Havij es una herramienta muy... Leer Más
Introducción: Hola a todos, En este tutorial les enseñare SQLi desde cero. Al ser un tutorial con fines educativos y no destructivos. Solamente veremos cómo obtener el usuario y contraseña de administrador. El resto corre por cuenta de cada uno lo que quiera hacer con el acceso… Se... Leer Más
Comentarios recientes