elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Programas para buscar SQLI		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Programas para buscar SQLI  (Leído 4,453 veces)
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Programas para buscar SQLI
« en: 31 Agosto 2012, 21:01 pm »
Como nadie me dice como encuentro sql injectiont tendré que usar un programa.
¿Cual me recomiendan?
En línea
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #1 en: 31 Agosto 2012, 21:52 pm »
Cursos de SQLi hay cientos, podes buscar en Google, hay algunos que son malos, pero buscando encontras muchas cosas interesantes.

¿Herramientas? Pues las que conozco son:

SQLMap http://sqlmap.org/
Havij http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/index.html

Pero aclaro que esto te LA HACE MUY FÁCIL, y si buscas APRENDER, pues con esas herramientas no lo harás, ya que es muy automatizado, ahora sí buscas un programa que haga todo, ps ahí tenes :xD
« Última modificación: 31 Agosto 2012, 21:54 pm por MauroMasciar » En línea
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #2 en: 1 Septiembre 2012, 03:54 am »
Aprovecho el tema para preguntar una duda que tengo.

Los progrmas que te buscan SQLI quedan registrados en el log de la web??
Y pueden llegar a provocar un DOS??

Se que los fuzzers si no recuerdo mal, pero estas herramientas no estoy muy seguro.


PD: volviendo al tema, mejor busca algun tutorial y de ahi vas practicando.
En línea
Squirtle
Colaborador
***
Desconectado Desconectado

Mensajes: 207



Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #3 en: 1 Septiembre 2012, 04:57 am »
Todo quieren lo facil, estoy seguro de que no se te paso por la mente buscar bien, porque si no dabas con muchos tutoriales de SQL.

Cita de: kaiserr en  1 Septiembre 2012, 03:54 am
Los progrmas que te buscan SQLI quedan registrados en el log de la web??
Y pueden llegar a provocar un DOS??

Si como todo claro que deja registros en los log.
Respecto a la otra pregunta si pueden causar un DOS, lo que si es que es una posibilidad remota.  ;)
En línea
"El celebro no es un vaso para llenar, sino una lampara para encender"
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #4 en: 1 Septiembre 2012, 10:01 am »
Nadie entiende SQLmap y Havij funcionan por php?id= y las sqlique yo busco no son esas. Y a mi nadie me dice como p**a ***** encuentro una SQLi a mano pues toca la jodida manera de ***** de con un programa -.- nadie me dijo que se tenia que poner una ' y salta error de syntaxi ni una SHIT  me dijieron eso que es lo mas fácil y en los jodidos tutoriales van con el php?id= A LA p**a ***** TODO
En línea
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #5 en: 1 Septiembre 2012, 18:26 pm »
Cita de: extralionel en  1 Septiembre 2012, 10:01 am
Nadie entiende SQLmap y Havij funcionan por php?id= y las sqlique yo busco no son esas. Y a mi nadie me dice como p**a ***** encuentro una SQLi a mano pues toca la jodida manera de ***** de con un programa -.- nadie me dijo que se tenia que poner una ' y salta error de syntaxi ni una SHIT  me dijieron eso que es lo mas fácil y en los jodidos tutoriales van con el php?id= A LA p**a ***** TODO

Apoyando lo que dijo @kaiserr, si buscarías en Google algún tutorial verás que también te muestran como encontrarlas.
Y pues si! es poniendo un valor invalido, ya sea -1 o una ' a la variable, y si salta error es por que es vulnerable, y si no lo salta, es por que esta bien desarrollado, y NO es vulnerable.
En línea
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
Squirtle
Colaborador
***
Desconectado Desconectado

Mensajes: 207



Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #6 en: 1 Septiembre 2012, 18:38 pm »
Cita de: extralionel en  1 Septiembre 2012, 10:01 am
Nadie entiende SQLmap y Havij funcionan por php?id= y las sqlique yo busco no son esas. Y a mi nadie me dice como p**a ***** encuentro una SQLi a mano pues toca la jodida manera de ***** de con un programa -.- nadie me dijo que se tenia que poner una ' y salta error de syntaxi ni una SHIT  me dijieron eso que es lo mas fácil y en los jodidos tutoriales van con el php?id= A LA p**a ***** TODO

Cuidado como te expresas en el foro ;)

Y si buscas bien encuentras y si no encuentras postea dudas concretas..
En línea
"El celebro no es un vaso para llenar, sino una lampara para encender"
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Programas para buscar SQLI
« Respuesta #7 en: 1 Septiembre 2012, 20:05 pm »
extralionel:

Claro que se te contestó ----> http://foro.elhacker.net/hacking_avanzado/como_encuentro_sql_injection-t370103.0.html , otra cosa es que esperes todo servido en la mesa. Además una cosa es buscar aplicaciones de automatización para explotar vulnerabilidades, otra para identificarlas y otra muy distinta que incluyan ambas funcionalidades en la misma.
En línea
"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines