una preguntita que me urge xDD se puede acer un ataque a SQL desde MSDOS????
29-12-2007, 23:45
una preguntita que me urge xDD se puede acer un ataque a SQL desde MSDOS????
Vamos a ver, yo te explico mas o menos lo que se "suele" hacer.
Supongo que te refieres a una inyección de código SQL.
La mayoría de estos ataques están basados en aplicaciones para la web, por lo que la mayor parte del trabajo se realiza por esta vía.
Ahora bien, si que es cierto que puedes tener acceso a una shell del sistema , ya sea en entornos Windows o *nix con una inyección lo suficientemente potente.
Otra cosa bien distinta es esto:
http://www.rampant-books.com/t_super_sql_157_script_injection_msdos.htm
Que lo hace desde la consola de comnados de Windows XP (no desde MSDOS sino con comandos nativos de MSDOS).
Última edición por clarinetista; 30-12-2007 a las 11:58 Razón: corrector ortográfico
con un simple exploit se puede llegar hasta el SQL de una pagina???
Creo que tendras que repasar
Tu lo que estas haciendo es introducir parametros al SQL de la pagina, por lo que si puedes llegar a acceder a la consola del sistema, pero no es lo mas corriente, lo normal es que estos ataques se realicen a nivel de aplicacion, y no de servidor.
como se puede acceder a una SQL ?????sin un exploit me refiero
Echa un vistazo y busca un poquitin mas :
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
es que no lo pillo esos comandos donde se tiene que insertar :S:S:S:S:S aparte una pagina que no tenga para logearse pero si para registrarse que? TT.TT no entiendooo~~
Hola a todos en mi primer post,
los comandos deben insertarse como valor de cualquier variable que el servidor web preprocese como una variable dentro de una sentencia SQL. Es tu mision descubrir donde. Lo mas usual es en miembros TEXT de formularios que incluyen modificiaciones o busquedas en una base de datos, puede ser formularios de login, modificaciones de perfiles, busquedas en foros o en web....
Saludos.
Marcadores