elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Necesito ayuda con esto de el sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Necesito ayuda con esto de el sql injection  (Leído 3,212 veces)
Lino Romero

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Necesito ayuda con esto de el sql injection
« en: 7 Septiembre 2019, 23:20 pm »

He encontrado una url con el php?id=1

Pero no entiendo lo coloco en el sql map para que le de la injection y me sale esto

[CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'


No entiendo bien si se supone que una pagina con el ?id 1 tendria que ser inyectable
En línea

e

Desconectado Desconectado

Mensajes: 177


e


Ver Perfil
Re: Necesito ayuda con esto de el sql injection
« Respuesta #1 en: 7 Septiembre 2019, 23:21 pm »

No tiene por que ser inyectable, aunque podría ser por otras razones.
En línea

e
Lino Romero

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Necesito ayuda con esto de el sql injection
« Respuesta #2 en: 7 Septiembre 2019, 23:28 pm »

No tiene por que ser inyectable, aunque podría ser por otras razones.

Y entonces que es lo que pasa ahi? por que me sale lo de la id= tal tal tal
En línea

e

Desconectado Desconectado

Mensajes: 177


e


Ver Perfil
Re: Necesito ayuda con esto de el sql injection
« Respuesta #3 en: 7 Septiembre 2019, 23:38 pm »

El parámtero id no tiene que ser siempre inyectable.

Por ejemplo, https.//www.facebook.com/index.php?id=1
En línea

e
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Necesito ayuda con esto de el sql injection
« Respuesta #4 en: 8 Septiembre 2019, 00:34 am »

Te recomiendo que aprendas programación web y bases de datos para que puedas comprender bien como funciona sqlmap.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection! Ayuda con esto!
Nivel Web
[{O_o}] 8 4,449 Último mensaje 11 Diciembre 2008, 17:03 pm
por [{O_o}]
necesito ayuda en esto
PHP
neopuerta360 9 3,650 Último mensaje 25 Septiembre 2010, 17:58 pm
por neopuerta360
Necesito ayuda con esto. « 1 2 ... 5 6 »
PHP
neopuerta360 51 17,417 Último mensaje 15 Diciembre 2010, 03:24 am
por neopuerta360
Necesito su ayuda,NECESITO CONSEJOS PARA PROGRAMAR,MI VIDA DEPENDE D ESTO
Desarrollo Web
nevermind2403 7 6,237 Último mensaje 25 Septiembre 2013, 03:53 am
por Graphixx
necesito ayuda con esto
Ingeniería Inversa
battory 1 2,671 Último mensaje 10 Agosto 2017, 02:11 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines