elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Como encuentro SQL Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como encuentro SQL Injection  (Leído 4,523 veces)
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Como encuentro SQL Injection
« en: 29 Agosto 2012, 18:15 pm »

Hola,
Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd.
En línea

MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Como encuentro SQL Injection
« Respuesta #1 en: 29 Agosto 2012, 20:29 pm »

Pues ademas del id, también hay otras variables, como article, sid, category, etc.
Y para saber si es vulnerable, tendría que ser: .php?id=' , y saltaría el error.

O también podes probar con Blind SQL Injection
http://es.wikipedia.org/wiki/Blind_SQL_injection

Si tu objetivo es ese, y no es vulnerable, intenta hacer un Reverse DNS y atacar desde otro lado, pero claro, esto es un poco mas complicado.
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
konarr

Desconectado Desconectado

Mensajes: 65


. . .


Ver Perfil
Re: Como encuentro SQL Injection
« Respuesta #2 en: 30 Agosto 2012, 05:25 am »

también podrías buscar con dork, como por ejemplo "site:com inurl:"union select"
En línea

  • como la heroína a través de las venas de un adicto, se envía un pulso electrónico.
Mi sitio -> The Bunker Øf konarr
IRC NO OFICIAL elhacker.net  ##elhacker
http://webchat.freenode.net/?channels=%23%23elhacker
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Como encuentro SQL Injection
« Respuesta #3 en: 30 Agosto 2012, 17:18 pm »

Ya dije que esa estrucutra de cms no tiene el php?id= no repitas xd y los dorks no les veo sentido
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Como encuentro SQL Injection
« Respuesta #4 en: 30 Agosto 2012, 23:15 pm »

Mmm este hilo debería ir en otro foro. Sólo por motivos de aprendizaje:

En http://www.habboline.net/?name=&password=true
encontramos lo siguiente al meter input con el POST>

Citar
(Status-Line)   HTTP/1.1 200 OK
Cache-Control   no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma   no-cache
Content-Type   text/html
Content-Encoding   gzip
Expires   Thu, 19 Nov 1981 08:52:00 GMT
Vary   Accept-Encoding
Server   Microsoft-IIS/7.5
X-Powered-By   ASP.NET
X-Powered-By-Plesk   PleskWin
Date   Thu, 30 Aug 2012 20:59:03 GMT
Content-Length   3984

la cookie -->PHPSESSID   aa7151d107c43b9f493883bd2a513f7b   /   www.habboline.net   End Of Session

Los parámetros:
username=%27%3F%22&password=%27%3F%22

contenido:
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED)

Entonces.. checa el server y la cookie de sesion.

Saludos.






« Última modificación: 26 Marzo 2013, 00:48 am por whiteN0ise » En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como saber en que tipo de red me encuentro « 1 2 »
Redes
hunter18 12 14,814 Último mensaje 13 Abril 2011, 22:04 pm
por zerocoolcom
Como encuentro el md5?
Hacking
paleontologo 3 3,518 Último mensaje 24 Enero 2014, 05:51 am
por paleontologo
SQL injection: No encuentro la tabla de usuarios
Seguridad
thedevilini 4 3,024 Último mensaje 21 Diciembre 2015, 11:43 am
por thedevilini
Como encuentro archivos relinkeados en lba
Software
Pedro122h 0 2,233 Último mensaje 26 Enero 2021, 06:17 am
por Pedro122h
¿Cómo encuentro guías en japonés?
Juegos y Consolas
Tachikomaia 0 1,065 Último mensaje 28 Julio 2024, 18:21 pm
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines