inyeccion metodo post

I En este post corto y simple, detallará los pasos que lo haremos cuando necesitamos para explotar una vulnerabilidad de inyección SQL, que se basa sobre todo en algunos servidores SQL Server y Oracle.  Estas vulnerabilidades son típicos en LOGIN DE Administrativo, porque como sabemos, que cuando entramos en el nombre de usuario y contraseña estos datos se envían a través del método POST, lo que puede haber la posibilidad de entrar falsas...

Read More

inyeccion sql XD

http://www.mypagina.gob/es/institucional/articulosector.php?ID=-294   order by 23 no error   order by 100 demaciado  entonce deve de ser menos order by 10  tampoco order by 9  si nos muestra el numero de tables que es "6" entonce viene siento haci  http://www.mypagina.gob/es/institucional/articulosector.php?ID=-294 union all select 1,2,3,4,5,6,7,8,9 como es el 6 locolamos este codigo:https://mega.co.nz/#!c8U0lTaC!7spILOCseBi5P6Tp-YnKkoNkusoEfSQsnhQ_MwvpKSc  viene...

Read More

infectando atraves de una shell directo al server

                                               quede claro esto es educativo tiene que ser windows claro  lo primero que devemos de tener es nuestra shell montada a una web y ahora lo que aremos es ir directamente al servidor "al ordenador claro " utilizando nuestro server.exe esto es muy sencillo primero nuestra...

Read More