elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion SQL con cookies
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion SQL con cookies  (Leído 4,312 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Inyeccion SQL con cookies
« en: 28 Noviembre 2011, 16:24 pm »

Buenas a todos!

Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.

Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.

Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.

Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.

Bueno un saludo a todos y gracias.
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Inyeccion SQL con cookies
« Respuesta #1 en: 28 Noviembre 2011, 17:04 pm »

Vale perdón por mi vagancia ya lo he encontrado en Havij... XDD en la pestaña de settings.

Ahora otra pregunta!
Es posible mediante una inyeccion blind sql crear un archivo en la página???

Me refiero por ejemplo, el tipico RFI que se puede hacer con una inyección y permisos.

Un saludo ! :)
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Inyeccion SQL con cookies
« Respuesta #2 en: 1 Diciembre 2011, 19:44 pm »

trata de injectar una shell con into outfile

Saludos
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Inyeccion SQL con cookies
« Respuesta #3 en: 2 Diciembre 2011, 01:36 am »

Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada).
En línea




cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Inyeccion SQL con cookies
« Respuesta #4 en: 2 Diciembre 2011, 19:15 pm »

Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada).

Mejor hacer las cosas a mano... No lo acostumbres mal :P

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,232 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Cookies Filesonic Premium (397) + Cookies Checker
Software
Eleкtro 0 2,135 Último mensaje 21 Noviembre 2011, 18:21 pm
por Eleкtro
Cookies Wupload Premium (1.819) + Cookies Checker
Software
Eleкtro 0 2,816 Último mensaje 21 Noviembre 2011, 18:23 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines