Autor
|
Tema: Sql injection, ¿hay vulnerabilidad o no? (Leído 2,993 veces)
|
in2c0de
Desconectado
Mensajes: 12
|
Mirad, en una página web encontré 152 vulnerabilidades gracias a web cruiser, pero cuando voy en un de estas páginas para efectuar una sql injection esta página web me dice que no tengo permiso para acceder a los recursos que he pedido, ¿esto es que no hay vulnerabilidad? ¿O está "escondida" de alguna manera? Si no hay vulnerabilidades con sql injection ¿se puede intentar acceder a la base de datos de la página mediante otras formas? Perdón si he dicho alguna tontería esque soy bastante nuevo en esto de la sql injection xD ¡Un saludo!
|
|
|
En línea
|
|
|
|
Floodish
Desconectado
Mensajes: 8
Todo permitido, mientras sea con inteligencia.
|
Creo que a lo que te referís son a los famosos "403" "406" ? A mi parecer, si el WebCruiser te lo toma como vulnerabilidad, tendrías que adentrarte un poco más en esta "vulnerabilidad", seguramente lo sea, pero no visible tan fácilmente (esto suele suceder cuando quieren forzar a esconder una falla, pero no a modificarla) Sinceramente, no sé mucho sobre SqlInjection, lo que si te puedo decir, es que intentes buscar la vulnerabilidad visible, usa las 152 "vulnerabilidades" encontradas, y fijate si con alguna te resulta. No te puedo ayudar más que con eso, ya que no estoy muy adentrado en el tema Saludos y si lo solucionas contame como te fue, suerte.
|
|
|
En línea
|
<?php include("cerebro.php"); // lo que pensamos $a = "hacktivismo"; $b = "is real"; // lo que estamos por hacer... echo "el $a<br>"; echo $b; ?>
|
|
|
Shell Root
|
En algunas ocasiones filtran las peticiones que tengan SQL y muetran un error 404. Por ej: Quizás este ej lo filtre -- -1 union select 1,2,3,4
Ahora lo cambio por: -- -1 uNiOn SeLeCt 1,2,3,4 -- (1)and(0)union select 1,2,3,4 -- (1)and(0)union/*xDxD*/select 1,2,3,4 -- (1)and(0)union%23xDxD%0Aselect 1,2,3,4 -- (1)and(0)union%23xDxD%0A%23xDxD%0A%23xDxD%0A%23xDxD%0Aselect 1,2,3,4
Es lo mismo pero se intenta evadir el filtro!
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
in2c0de
Desconectado
Mensajes: 12
|
¡Muchas gracias me lo miraré!
|
|
|
En línea
|
|
|
|
WHK
|
Probablemente sean falsos positivos o una agrupación de la misma vulnerabilidad expresada en muchas maneras. Tienes la url del sitio web para darle un vistazo?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Vulnerabilidad Tuenti (SQL Injection)
Nivel Web
|
Constantinoplero
|
1
|
3,630
|
1 Diciembre 2009, 19:52 pm
por xassiz_
|
|
|
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
|
EvilGoblin
|
2
|
5,172
|
11 Julio 2010, 22:25 pm
por EvilGoblin
|
|
|
Consulta sobre vulnerabilidad para SQL Injection
« 1 2 »
Nivel Web
|
druppy
|
11
|
11,582
|
4 Abril 2013, 00:31 am
por csaralg
|
|
|
Vulnerabilidad URL SQL Injection
Nivel Web
|
WiseHidden
|
8
|
7,311
|
28 Septiembre 2012, 21:00 pm
por WiseHidden
|
|
|
Xss injection & sql injection pequeña duda.
Nivel Web
|
6666
|
6
|
3,835
|
12 Septiembre 2014, 07:27 am
por 6666
|
|