Para empezar es recomendable te leas algo de SQL , porque la gente anda motivadisima sacando SQLi's pero no tienen ni idea de las consultas que estan haciendole a la BD , se centran solo en hacer lo que los manuales les dicen que tienen que hacer , así traiga que se peguen un tiro y lo haran.

Una vez sepas hacer consultas a una BD SQL ya puedes mirarte un paper bueno , como el MOdulo 19 del CEH sobre SQLi que te subi para que le eches un ojo -> [Enlace externo eliminado para invitados]
De siempre me ha gustado la rudeza de tus comentarios, y me gustaria aprender mucho de ti, por eso me lo voy a descargar a ver que nuevos conocimientos me voy a quedar, ten encuenta que queremos aprender pero es duro, porque en cada manual que vemos se nos abren cientos de preguntas que a veces no llegamos a encontrar respuesta,y siempre nos quedamos a medio gas pero voy a ver que tal estoy intentando de aprender, y que menos que echarle un vistazo a tutorial gracias Sanko
2 + 2 =4 y donde pones la hoya no pongas la polla
Vuelvo para decirte que no funciona el link subelo si quieres gracias
Imagen
No tengo mi hd externo a mano así que no tengo la biblioteca a mano, pero con un googleo se saca [Enlace externo eliminado para invitados].
Dale duro.
Muchas gracias Sanko veo que hay mucho por leer,y lo ire haciendo paulativamente,la verdad es que de siempre me he considerado un eticalhacker,cuando hecho una intrusion, la he hecho para hacer el bien,me acuerdo en una que hice en rumania,en la que estaba infectado el pc hasta la medula, y lo desinfecte remotamente,haciendo que su cpu pasara de un 90% al 20%,me encontre con una carpeta Bin con attributos ocultos,en la que habian cosas que no compredia,era un pc que estaba practicamente las 24 horas online,y deduje que habia alguien mas que yo en ese pc, y que lo estaba utilizando para algo que desconozco,una vez empece a investigar esa carpeta bin en un pc con xp, al poco tiempo se empezo a deteriorar el sistema algo como un borrado de informacion hasta llevar a ese pc a la destruccion de sus datos, y a la desaparicion de esa misteriosa carpeta bin.
Y te digo que no era el cygwin instalado porque hubiera visto al usuario manejar comandos linux,
enfin perdon por mi extensa historia, y todo lo que aprenda sera para hacer el bien,aunque a veces para hacer el bien tienes que hacer el mal.
Thanks Sanko,the best regards
Imagen
Responder

Volver a “Auditoria Web”