Ayuda con inyeccion SQL!

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Ayuda con inyeccion SQL!

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ayuda con inyeccion SQL! (Leído 3,645 veces)

ilicitanohack

Desconectado

Mensajes: 12

Ayuda con inyeccion SQL!

« en: 18 Noviembre 2007, 11:01 am »

veran ayer le hize un scan a una web tenia un bug lo mire y me daban estos resultados

http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]

son inyecciones SQL pero no se como explotarlas vi algo de una inyeccion se explotaba asi:
http://www.webvulnerable.com/index.php?module=subjects&func=listpages&subid=7

pero lo prove y no paso nada por favor ayudenme con la inyeccion

gracias:

ilicitanohack


	En línea

-sagitari-

Desconectado

Mensajes: 1.643

Re: Ayuda con inyeccion SQL!

« Respuesta #1 en: 24 Noviembre 2007, 19:50 pm »

pff... tendrás que leer bastante para saber cómo hacer inyecciones SQL.. porque si pones cosas por poner.. no sabrás el porqué del código que inyectas ni nada...

http://foro.elhacker.net/index.php/topic,98448.0.html

salu2


	En línea

ilicitanohack

Desconectado

Mensajes: 12

Re: Ayuda con inyeccion SQL!

« Respuesta #2 en: 24 Noviembre 2007, 21:33 pm »

creo k tienes muxa razon GreenDeviL aora mismo me lo leo
pero en la URL k me as mandado crees k se solucionara mi problema?


	En línea

-sagitari-

Desconectado

Mensajes: 1.643

Re: Ayuda con inyeccion SQL!

« Respuesta #3 en: 25 Noviembre 2007, 15:32 pm »

En la url que te he mandado y en muchas más que puedes encontrar te ayudarán a solventar dudas y a aprender SQL (no ha solventar de manera DIRECTA tu duda) igualmente, de manera directa no se te puede ayudar.. porque no proporcinas la URL (lógico, no está permitido exponer webs de terceros).

Citar

son inyecciones SQL pero no se como explotarlas vi algo de una inyeccion se explotaba asi:
http://www.webvulnerable.com/index.php?module=subjects&func=listpages&subid=7

Así no se explota.

-

Citar

por favor ayudenme con la inyeccion

No hay una inyección predeterminada para todas las webs, cada una está programa de una manera distinta es por esto que simplemente con tu mensaje que has puesto no te podemos ayudar.

-

http://www.example.com/index.php?module=subjects&func=listcat&catid='

Prueba de poner ' o " al final después del =
a ver qué errores te salen... no sé...
ya te digo, si no sabes nada de SQL no podrás hacer nada,
saludos.


	En línea

berz3k

Colaborador

Desconectado

Mensajes: 1.212

Re: Ayuda con inyeccion SQL!

« Respuesta #4 en: 28 Noviembre 2007, 01:51 am »

1. Identifica que tipo de Injection puedes realizar, MySQL, Postgress, Oracle, MS SQL, ecapando con caracteres.
2. Injection de union's o concatenacion sucesiva.
3. Blind Injection.
4. Ejecucion de commandos remotamente. ls , cmd.exe etc.

etc, mucha informacion "on the wild", busca SQL injection. leer pasados post antes de preguntar.

-berz3k.


« Última modificación: 28 Noviembre 2007, 01:57 am por berz3k »	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Ayuda en una inyeccion sql Nivel Web	xustyx	5	4,528	27 Junio 2011, 13:51 pm por xustyx
	ayuda, como progresar con las inyección sql Nivel Web	Zeta1337	1	2,540	21 Abril 2015, 09:20 am por exploiterstack
	Ayuda con inyección SQL Nivel Web	pr0t0t1p3	1	3,176	19 Mayo 2016, 17:46 pm por odeONeSs
	inyeccion dll c++ ayuda Programación General	Borito30	6	3,879	27 Noviembre 2016, 12:52 pm por Borito30
	Ayuda con una inyección SQL Hacking	sabri	1	1,978	25 Marzo 2023, 01:39 am por MCKSys Argentina