elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con inyeccion SQL!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con inyeccion SQL!  (Leído 3,677 veces)
ilicitanohack

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Ayuda con inyeccion SQL!
« en: 18 Noviembre 2007, 11:01 am »

veran ayer le hize un scan a una web tenia un bug lo mire y me daban estos resultados

http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]

son inyecciones SQL pero no se como explotarlas vi algo de una inyeccion se explotaba asi:
http://www.webvulnerable.com/index.php?module=subjects&func=listpages&subid=7

pero lo prove y no paso nada por favor ayudenme con la inyeccion

gracias:

ilicitanohack
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Ayuda con inyeccion SQL!
« Respuesta #1 en: 24 Noviembre 2007, 19:50 pm »

pff... tendrás que leer bastante para saber cómo hacer inyecciones SQL.. porque si pones cosas por poner.. no sabrás el porqué del código que inyectas ni nada...

http://foro.elhacker.net/index.php/topic,98448.0.html


salu2
En línea

ilicitanohack

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Ayuda con inyeccion SQL!
« Respuesta #2 en: 24 Noviembre 2007, 21:33 pm »

creo k tienes muxa razon GreenDeviL aora mismo me lo leo
pero en la URL k me as mandado crees k se solucionara mi problema?
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Ayuda con inyeccion SQL!
« Respuesta #3 en: 25 Noviembre 2007, 15:32 pm »

En la url que te he mandado y en muchas más que puedes encontrar te ayudarán a solventar dudas y a aprender SQL (no ha solventar de manera DIRECTA tu duda) igualmente, de manera directa no se te puede ayudar.. porque no proporcinas la URL (lógico, no está permitido exponer webs de terceros).

Citar
son inyecciones SQL pero no se como explotarlas vi algo de una inyeccion se explotaba asi:
http://www.webvulnerable.com/index.php?module=subjects&func=listpages&subid=7
Así no se explota.

-

Citar
por favor ayudenme con la inyeccion
No hay una inyección predeterminada para todas las webs, cada una está programa de una manera distinta es por esto que simplemente con tu mensaje que has puesto no te podemos ayudar.

-

http://www.example.com/index.php?module=subjects&func=listcat&catid='

Prueba de poner ' o " al final después del =
a ver qué errores te salen... no sé...
ya te digo, si no sabes nada de SQL no podrás hacer nada,
saludos.
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Ayuda con inyeccion SQL!
« Respuesta #4 en: 28 Noviembre 2007, 01:51 am »

1. Identifica que tipo de Injection puedes realizar,  MySQL, Postgress, Oracle, MS SQL, ecapando con caracteres.
2. Injection de union's o concatenacion sucesiva.
3. Blind Injection.
4. Ejecucion de commandos remotamente. ls , cmd.exe etc.

etc, mucha informacion "on the wild", busca SQL injection. leer pasados post antes de preguntar.

-berz3k.

« Última modificación: 28 Noviembre 2007, 01:57 am por berz3k » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda en una inyeccion sql
Nivel Web
xustyx 5 4,556 Último mensaje 27 Junio 2011, 13:51 pm
por xustyx
ayuda, como progresar con las inyección sql
Nivel Web
Zeta1337 1 2,549 Último mensaje 21 Abril 2015, 09:20 am
por exploiterstack
Ayuda con inyección SQL
Nivel Web
pr0t0t1p3 1 3,201 Último mensaje 19 Mayo 2016, 17:46 pm
por odeONeSs
inyeccion dll c++ ayuda
Programación General
Borito30 6 3,979 Último mensaje 27 Noviembre 2016, 12:52 pm
por Borito30
Ayuda con una inyección SQL
Hacking
sabri 1 2,060 Último mensaje 25 Marzo 2023, 01:39 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines