Me encontre este videito sobre un hacker enseñando SQL Injection, esta bien interesante.
Lastima que usa Guindous pero igual, ta interesante echenle un vistazo.
nos expulsaran si lo intentamos hacer en la UV???
Aver ke opina Pedro Pablo 
Pages
Archivos
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- October 2006
-
Calendario
December 2006 M T W T F S S « Nov Jan » 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Categorias
-
Mi pais
SQL Injection
December 11th, 2006 4:43 am
jejeje
December 11th, 2006 7:21 am
uuuuu mas de 3-4 años hace desde que se hacian tradicionales fiestas con sql inj , ni habia entrado en la u cuando lo haciamos, las cosas han cambiado bastante desde entonces
jejeje
December 11th, 2006 7:22 am
supongo que el encargado de esa pagina de la usac ya se puso firme o por lo menos le mejoro algunos asuntos de esa epoca para aca segun hemos notado internamente.
aunque aun falta
December 11th, 2006 2:46 pm
Que interesante el video.
December 11th, 2006 4:51 pm
moraleja, nunca valides del lado del cliente 
PPHR
December 11th, 2006 9:43 pm
Interesante el video…. !!!!… pero es windows… 8-( …!!!! seria mas interesante si fuera linux … 8-P … (como el proporcionado a los alumnos de Seminario de Sistemas 1 en este semestre 8-D ).
Correccion: “siempre se validan los formularios en el lado del cliente”. Y se valida la entrada previa a ser procesada. Para mayor informacion “El Top Ten de Vulnerabilidades Web” emitido por OWASP. (A1,A6).
Saludos.
Pedro Pablo Hernandez Ramirez
Ingeniero en Ciencias y Sistemas
Colegiado # 7240
December 12th, 2006 1:24 am
PPHT, no veo cual es la diferencia que sea windows o linux… igual la cagada de la págana se puede explotar en ambos jejeje.
jumper
December 14th, 2006 4:16 am
” 1=1 –
Mucha… eso es del siglo pasado…
actualicemonos en tecnicas de inyeccion de sql
lean mas, investiguen, aprendan cosas recientes
December 14th, 2006 4:33 am
@jumper: Umm del siglo pasado pero funciono en la UV xD
jumper
December 14th, 2006 5:07 am
eso ya lo habia probado hace una año en la UV… y nada…
pero si vos decis que funciona…
…funcionaba, si es que pphr ya lo arreglo…
pero deberias de probar algo que no sea script-kidding para ver que pasa…
deberias de intentar xss
por cierto wordpress tiene unos clavines de los que podes aprender bastante
sigan aprendiendo mucha
December 14th, 2006 5:13 am
ok grax jumper por tus comments
Mavk
January 27th, 2007 2:36 am
la verdad aun no logro entender muy bien lo que esta haciendo el sujeto, ademas de que esta todo en ingles, pero creo que se esta aprovechando de un pequeño bug de la pagina en el area del registro de usuarios, al parecer hizo la injeccion pero no logro ver los detalles del codigo que escribe con claridad. Otro punto, creo ese tuto visual no debe estar completo de un todo, porque aun no creo que le haya tomado solo 3:25 minutos realizar todo esto. espero que esta clase de personas sean un poco más considerado con nosotros los newbies y explique esto de una forma más detallada, que creo que si se puede.
Bueno esos eran mis criterios, espero no molestarlos hasta luego.