28 de junio de 2008

Herramienta automática para Blind SQL injection

Hacía mucho tiempo que había oído hablar del Blind SQL Injection, pero hasta esta noche no había tenido necesidad de usarlo. No ha sido hasta esta noche que me aburría y me he puesto con el primer reto de informatica64.com (y llevan ya ... mil)

La verdad es que después de mirar todo lo que yo sabía hacer, me he puesto a buscar la solución y ver como lo sacaban. http://www.kachakil.com/Retos/I64_Reto_1.pdf la verdad es que he podido seguir el tutorial paso a paso y ahorrarme el perder el tiempo aprendiendo incluso más que haciendo el reto. Creo que esta receta para el test es un excelentisimo tutorial de Blind SQL Injection que todo el mundo debería de leerse, a ser posible haciendo el hack a la vez.http://www.informatica64.com/retohacking/ Aquí teneis el reto para ir siguiendo el tutorial.

Realmente sorprendente como solo sabiendo si es verdadero o falso, consiguen sacar un login y un password. Si teneis ganas de aprender un poco, miraros esos dos enlaces.

ups se me olvidaba, el enlace a la herramienta: http://www.0x90.org/releases/absinthe/download.php
Saludos.
Aprovecho para linkar un post que no voy a poner, al menos de momento, en este blog.
http://www.spaniards.es/foros/2008/06/26/gta-dublin-imagen-real Y no tiene que ver con el Grand Thief Auto.

No hay comentarios: