elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Asunto		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Asunto  (Leído 2,607 veces)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Asunto
« en: 21 Diciembre 2010, 22:19 pm »
Llevo una semana "probando" las vulnerabilidades de las paginas atraves de las inyecciones SQL.

Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s

Ejemplo:

xxxxxx.php?id=250
xxxxxx.php?id='

si no nos decia nada referente a algun problema...... añadiamos lo siguiente.

xxxxxx.php?id=-1+union+all+select+0--

y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......--

Hasta que te aparezcan "las tablas"

El problema es que ami nunca me salen.

A que se debe el problema???

PD: Es con fines educativos  :P
PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado

Atentamente
WH
Gracias
En línea
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
volteo0101

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Asunto
« Respuesta #1 en: 23 Diciembre 2010, 02:07 am »
si estas estudiando lo que es mysql inyection,para comprobar si una pagina es vulnerable a mysqlI ,  puedes probar de las siguientes maneras (estas son las mas conocidas y mas usadas)

tenemos una pagina ej :

www.ejemplo.com/nota.php?id=3
ponemos una comilla.

www.ejemplo.com/nota.php?ID='

Si el sql tira error, y imprime el eerror en pantalla seguimos con el -1+union+select+0,1,2,3,4 --

hasta que sepamos que columna imprime y seguir con la inyeccion.

si el resultado de la comilla , no devuelve ni error ni nada ,podemos probar con

www.ejemplo.com.ar/nota.php?id=3 and 1=1 --
si imprime la noticia , probamos con id=3 and 1 = 0 -- si no la imprime sabemos que es vulnerable.

Salu2
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Asunto Nick
Sugerencias y dudas sobre el Foro 		+ enrique ZP 1 2,211 Último mensaje 13 Diciembre 2006, 07:37 am
por sirdarckcat
Asunto « 1 2 »
Sugerencias y dudas sobre el Foro 		.:UND3R:. 10 7,407 Último mensaje 6 Octubre 2011, 22:07 pm
por .:UND3R:.
El asunto de los DNS
Redes 		isaaxlol 2 2,861 Último mensaje 17 Diciembre 2011, 21:20 pm
por thonyc
Asunto
GNU/Linux 		m@xdil@n 1 2,036 Último mensaje 6 Julio 2012, 17:45 pm
por Maldito karma
Asunto Ficheros QT Creator
Programación General 		nadales56 1 2,478 Último mensaje 11 Abril 2019, 05:29 am
por tincopasan
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines