Como encuentro SQL Injection

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

Como encuentro SQL Injection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como encuentro SQL Injection (Leído 5,326 veces)

extralionel

Desconectado

Mensajes: 10

Como encuentro SQL Injection

« en: 29 Agosto 2012, 18:15 pm »

Hola,
Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd.


	En línea

MauroMasciar

Desconectado

Mensajes: 567

Re: Como encuentro SQL Injection

« Respuesta #1 en: 29 Agosto 2012, 20:29 pm »

Pues ademas del id, también hay otras variables, como article, sid, category, etc.
Y para saber si es vulnerable, tendría que ser: .php?id=' , y saltaría el error.

O también podes probar con Blind SQL Injection
http://es.wikipedia.org/wiki/Blind_SQL_injection

Si tu objetivo es ese, y no es vulnerable, intenta hacer un Reverse DNS y atacar desde otro lado, pero claro, esto es un poco mas complicado.


	En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

konarr

Desconectado

Mensajes: 65

. . .

Re: Como encuentro SQL Injection

« Respuesta #2 en: 30 Agosto 2012, 05:25 am »

también podrías buscar con dork, como por ejemplo "site:com inurl:"union select"


	En línea

como la heroína a través de las venas de un adicto, se envía un pulso electrónico.

Mi sitio -> The Bunker Øf konarr
IRC NO OFICIAL elhacker.net ##elhacker
http://webchat.freenode.net/?channels=%23%23elhacker

extralionel

Desconectado

Mensajes: 10

Re: Como encuentro SQL Injection

« Respuesta #3 en: 30 Agosto 2012, 17:18 pm »

Ya dije que esa estrucutra de cms no tiene el php?id= no repitas xd y los dorks no les veo sentido


	En línea

int_0x40

Desconectado

Mensajes: 300

Re: Como encuentro SQL Injection

« Respuesta #4 en: 30 Agosto 2012, 23:15 pm »

Mmm este hilo debería ir en otro foro. Sólo por motivos de aprendizaje:

En http://www.habboline.net/?name=&password=true
encontramos lo siguiente al meter input con el POST>

Citar

(Status-Line)   HTTP/1.1 200 OK
Cache-Control   no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma   no-cache
Content-Type   text/html
Content-Encoding   gzip
Expires   Thu, 19 Nov 1981 08:52:00 GMT
Vary   Accept-Encoding
Server   Microsoft-IIS/7.5
X-Powered-By   ASP.NET
X-Powered-By-Plesk   PleskWin
Date   Thu, 30 Aug 2012 20:59:03 GMT
Content-Length   3984

la cookie -->PHPSESSID   aa7151d107c43b9f493883bd2a513f7b   /   www.habboline.net   End Of Session

Los parámetros:
username=%27%3F%22&password=%27%3F%22

contenido:
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED)

Entonces.. checa el server y la cookie de sesion.

Saludos.


« Última modificación: 26 Marzo 2013, 00:48 am por whiteN0ise »	En línea

"The girl i love...she got long black wavy hair ”

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Como saber en que tipo de red me encuentro « 1 2 » Redes	hunter18	12	16,060	13 Abril 2011, 22:04 pm por zerocoolcom
	Como encuentro el md5? Hacking	paleontologo	3	3,934	24 Enero 2014, 05:51 am por paleontologo
	SQL injection: No encuentro la tabla de usuarios Seguridad	thedevilini	4	3,602	21 Diciembre 2015, 11:43 am por thedevilini
	Como encuentro archivos relinkeados en lba Software	Pedro122h	0	2,697	26 Enero 2021, 06:17 am por Pedro122h
	¿Cómo encuentro guías en japonés? Juegos y Consolas	Tachikomaia	0	3,096	28 Julio 2024, 18:21 pm por Tachikomaia