elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  sql inyection en URL sin parametros
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sql inyection en URL sin parametros  (Leído 3,142 veces)
x4vYoR

Desconectado Desconectado

Mensajes: 2


Ver Perfil
sql inyection en URL sin parametros
« en: 1 Noviembre 2015, 05:03 am »

Hola, amigos.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo

www.xxxxxx.com/articulos/2/14

el valor "14" es por donde se puede hacer la inyección.

Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.

no es como los clasicos:

www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.

Gracias.
« Última modificación: 2 Noviembre 2015, 02:40 am por x4vYoR » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: sql inyection en URL sin parametros
« Respuesta #1 en: 1 Noviembre 2015, 15:06 pm »

Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
x4vYoR

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: sql inyection en URL sin parametros
« Respuesta #2 en: 2 Noviembre 2015, 02:34 am »

Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools  ;D

claro que si. manualmente he llegado a extraer algunos datos, pero mi duda se va en
que si saben uds. si una automatizacion, con sqlmap, seria posible en estos casos.
Gracias por tu respuesta.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Html inyection
Tutoriales - Documentación
programatrix 8 9,407 Último mensaje 2 Enero 2006, 23:06 pm
por lupu
Sql inyection?
Nivel Web
Rivotril 7 3,729 Último mensaje 27 Abril 2010, 17:13 pm
por Rivotril
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines