Autor
|
Tema: Ayuda en inyeccion SQL --TABLA!!! (Leído 9,271 veces)
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
hola elhacker! XD bueno, mi pregunta me tiene ya loco, estoy intentando lograr un deface con SQL, tengo ya una pagina posoblemente vulnerable, lo que pasa es que no se el codigo, y estoy intentando mirar las columnas de la tabla, lo que pasa es que no se si dicha pagina me deje, puesto que esta no funciona con foro ni con usuarios (creo), su SQL esta es en paginas, es decir se abre una pagina (index) y alli hay otras como contactenos, el SQL busca contactenos y lo abre, mis dudas son: -le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo, yo ya llege como a 1000 y nada!que tengo que hacer?? -se puede hacer una inyeccion asi la pagina no maneje usuarios? -para descubrir una vulnerabilidad hay que empezar a ensallar todo eso de order by, select y todo eso, o solo se pueden las vulnerabilidades que ya han sido encontradas?
ESPERO QUE ME PUEDAN RESPONDER
GRACIAS
|
|
|
En línea
|
|
|
|
s E t H
Desconectado
Mensajes: 152
Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.
|
lo mas probable es que si al poner ' no salta el error no sea vulnerable llegaste hasta 1000?
|
|
|
En línea
|
|
|
|
berz3k
|
Mmm no siempre lograras escapar con los clasicos "metachars" y otra mas no siempre veras el msg de error para lograr el SQLi, mmmm se me ocurre Blind aunque tambien puedes usar los clasicas conversiones logicas (True False) para comprobar la injeccion e.g
|
|
|
En línea
|
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
lo que pasa, es que no se si sea vulnerable, porque escribo lo que sea despues del .php? puedo escribir hola,culo,yo, lo que sea y no me muestra error, eso es normal?
ESto me pasa entodas las paginas AYUDA!!
|
|
« Última modificación: 8 Octubre 2008, 19:28 pm por Capitan_Halcón »
|
En línea
|
|
|
|
berz3k
|
Seguramente la web no sera vulnerable , no te envia mensaje de error en "sintaxis" y si tampoco te acepta el True/False mmm sera dificil obtener data de la Base de Datos/Server y no precisamente para hacer un deface.
-berz3k.
|
|
|
En línea
|
|
|
|
|
hackmeifyoucan
|
Bueno el hecho de que puedas ponerle al url ?variable="Culo" y se carge bien la pagina no significa que la web sea vulnerable.
Suerte y saludos.
PD: Lee un poco mas del tema.
|
|
|
En línea
|
|
|
|
Capitan_Halcón
Desconectado
Mensajes: 44
|
lo que pasa esque esa sintaxis la puedo poner en casi todas las webs y no me pone problema
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
mmm, bueno tal vez no entendiste el Sarcasmo de Hackmeifyoucan.
El hecho de que puedas poner eso en cualquier web no va a afectar en nada, si la variable que estas mandando el php no la procesa, entonces no estas haciendo nada en realidad.
Saludos.
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
mis dudas son: -le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo. No le podes agregar un "?id=" si la variable no esta definida lol.Es lo mismo que yo ponga http://foro.elhacker.net/?unavariablerara=sii!
|
|
|
En línea
|
[/url]
|
|
|
|
|