elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [DUDA] DNS SQL Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [DUDA] DNS SQL Injection  (Leído 3,167 veces)
parentesco

Desconectado Desconectado

Mensajes: 3


Ver Perfil
[DUDA] DNS SQL Injection
« en: 23 Mayo 2012, 17:26 pm »

Buenas tardes, PH.

Iba a probar la seguridad de una web y entonces me encontré con:

web.com/index.php/ferias-de-siempre
web.com/index.php/agricultura-extendida

etc. etc. Deduzco que a cada string le corresponderá un ID único.

Entonces, como creo que la web no es vulnerable, y por saberlo, ¿ahí cómo se haría una inyección SQL?

web.com/index.php/ferias-de-siempre+and+1=0+union...

o cómo?

Gracias de antemano ;).
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: [DUDA] DNS SQL Injection
« Respuesta #1 en: 25 Mayo 2012, 20:03 pm »

y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..

Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?

eso serias injectar en URL rewrite .. mas complicao :D
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con SQL injection « 1 2 »
Nivel Web
Leber 14 12,456 Último mensaje 27 Abril 2008, 15:44 pm
por pedrox@
Una duda de SQL injection
Nivel Web
baZZ 7 5,732 Último mensaje 16 Junio 2009, 00:10 am
por baZZ
duda con sql injection
Nivel Web
papanata 2 2,888 Último mensaje 3 Septiembre 2009, 09:46 am
por papanata
duda sql injection
Nivel Web
emma93 8 4,412 Último mensaje 28 Septiembre 2009, 20:46 pm
por xassiz_
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,864 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines