Autor
|
Tema: Sql inyeccion con sqlmap (Leído 3,513 veces)
|
dairus20
Desconectado
Mensajes: 110
|
Saludos, estoy intentando aprender sobre las sql inyection, he leído varios papers y pdfs sobre las distintas técnicas y como realizarlas en manuales, he echo algunas con sqlmap, tanto con parametros gets y post, pero en una web me está ocurriendo lo siguiente, tiene un formulario de busqueda que se que es vulnerable debido a que si pongo una comilla simple ' me da error en la sentencia.
Pero no me permite explotarla por más que analizo el formulario, mi duda es: ¿es posible que aun mostrandome el error sql de sentencia pueda no ser vulnerable, o es que algo estoy haciendo mal, ¿toda web que muestra este error se puede considerar vulnerable?.
Muchas gracias.
|
|
|
En línea
|
|
|
|
rachet79
Desconectado
Mensajes: 6
|
no todas son vulnerables aunque muestren el error de la ' de hecho muchas no lo son solo algunas
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
|
Littl3
|
3
|
6,611
|
5 Marzo 2009, 22:56 pm
por pedrox@
|
|
|
Sqlmap
Hacking
|
gothic_krow
|
0
|
3,826
|
3 Febrero 2013, 23:56 pm
por gothic_krow
|
|
|
sqlmap inyección con --data del tipo multipart/form-data
Hacking
|
ukraniano
|
1
|
3,696
|
24 Mayo 2014, 06:37 am
por zxero22
|
|
|
Tor con Sqlmap
Nivel Web
|
Typh0n
|
0
|
2,333
|
16 Enero 2014, 23:51 pm
por Typh0n
|
|
|
Inyección de Parametros Sqlmap
Bugs y Exploits
|
Owl-City
|
9
|
7,667
|
6 Febrero 2014, 08:15 am
por BlackM4ster
|
|