elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda en inyeccion sql(encontrar id=)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda en inyeccion sql(encontrar id=)  (Leído 4,612 veces)
kiosuke

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda en inyeccion sql(encontrar id=)
« en: 5 Julio 2011, 19:00 pm »

estoy intentando en un sitio encontrar la parte que diga php?id=, pero no logro encontrarla osea voy a muchas partes del sitio pero no la encuentro, solo encuentro una parte que dice así y que pienso que podría funcionar pero hasta ahora no funciono /foro/viewtopic.php?p=1485#p1485, leí las reglas pero no me quedo claro si podía poner links así que por si acaso no pongo, por favor ayúdenme con esto si quieren mas info. avisen



 ::) ::) ::)
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #1 en: 5 Julio 2011, 19:22 pm »

Esque a veces no podras, otras veces ni siquieras veras php, tendrias que ver como se crean las webs primero y base de datos para luego conocer mejor las vulnerabilidades
En línea

kiosuke

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #2 en: 5 Julio 2011, 22:55 pm »

pero, entonces donde puedo encontrar?
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #3 en: 6 Julio 2011, 00:32 am »

Pero no es la cosa ir defaceando webs porque si, lo que si podes hacer es crearte un taller donde practicaras, mira aca te dejo un taller que tenia hace mucho tiempo:

xxxzeroxxx.webcindario.com/bug%20sqli/

Tienes para aprender ahi y todavia en la sección de SQL inyection buscas el php?id= y ahi lo defaceas.
Las otras vulnerabilidades no probe pero si encuentras defacea sin problemas.
En línea

kiosuke

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #4 en: 6 Julio 2011, 00:59 am »

leí un poco de lo que me mandaste pero es mas de lo que hay acá yo quiero intentar hacer un sqli en una pagina en la que no encuentro el php?id=


el sitio tiene esto viewtopic.php?p=1512#p1512 en algunas partes pero no se si servirá para hacer un SQLi porque dice p= y no id=

gracias por responderme anteriormente
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #5 en: 6 Julio 2011, 01:14 am »

Bueno pero puedes aprender otros tipos de vulnerabilidades.

Yo como aca todos estamos aprendiendo, te dejaba esa web mia que es un taller para que puedas aplicar lo aprendido, pero si lo que quieres es solo hackear a una web, no se si te ayudaran por estos lugares..
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #6 en: 6 Julio 2011, 04:54 am »

Da lo mismo la letra que tenga eso da igual lo importante es que al colocar un ' este generará un error en la sintaxis de la query que se está realizando al servidor y te mostrará algún error de SQL y es ahí en donde debes empezar a trabajar la inyección

Citar
?ID='
?P='
?ASD='

PD: no seas tan esquematizado pueden haber variables en los tutoriales y si no aparece en un tutorial innova

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Ayuda en inyeccion sql(encontrar id=)
« Respuesta #7 en: 9 Julio 2011, 08:34 am »

Buenas. Como bien dice Und3r, no importa el nombre q tenga la variable, puedes encontrar fallos de SQLI en diversos campos, incluso en algunos q esten hidden. Tienes q usar un poco la imaginacion... Por ejemplo a mi el otro dia, q no comprendia porq en una url medianamente amigable (ahora veras porq lo de medianamente) no se podia inyectar... y al final si se podia :)

www.loksea.conch/home11/web/es/events/info/v/id/-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,id_news,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65+FROM+news/*.html

A veces los scanners en vez de ayudar, te desvian, yo prefiero hacerlo a mano... A no ser q tengas algo automatizado q pruebe tooodas las versiones y tooodas las posibilidades....
Espero haberte dado una idea nueva para q puedas seguir avanzando. Salud!
 
En línea

"Que no!! q el hash hay q crakiarlo!!"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con inyeccion sql
Nivel Web
tormenta 4 4,223 Último mensaje 30 Marzo 2005, 06:45 am
por Colymore
Ayuda con inyeccion SQL!
Nivel Web
ilicitanohack 4 3,677 Último mensaje 28 Noviembre 2007, 01:51 am
por berz3k
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,612 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Ayuda sql inyeccion
Nivel Web
bhisorx 2 2,690 Último mensaje 20 Septiembre 2009, 01:07 am
por WHK
Ayuda inyeccion sql
Nivel Web
mened12 1 2,335 Último mensaje 8 Septiembre 2010, 00:12 am
por OzX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines