Autor
|
Tema: Ayuda en inyeccion sql(encontrar id=) (Leído 4,612 veces)
|
kiosuke
Desconectado
Mensajes: 4
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Esque a veces no podras, otras veces ni siquieras veras php, tendrias que ver como se crean las webs primero y base de datos para luego conocer mejor las vulnerabilidades
|
|
|
En línea
|
|
|
|
kiosuke
Desconectado
Mensajes: 4
|
pero, entonces donde puedo encontrar?
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Pero no es la cosa ir defaceando webs porque si, lo que si podes hacer es crearte un taller donde practicaras, mira aca te dejo un taller que tenia hace mucho tiempo:
xxxzeroxxx.webcindario.com/bug%20sqli/
Tienes para aprender ahi y todavia en la sección de SQL inyection buscas el php?id= y ahi lo defaceas. Las otras vulnerabilidades no probe pero si encuentras defacea sin problemas.
|
|
|
En línea
|
|
|
|
kiosuke
Desconectado
Mensajes: 4
|
leí un poco de lo que me mandaste pero es mas de lo que hay acá yo quiero intentar hacer un sqli en una pagina en la que no encuentro el php?id=
el sitio tiene esto viewtopic.php?p=1512#p1512 en algunas partes pero no se si servirá para hacer un SQLi porque dice p= y no id=
gracias por responderme anteriormente
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Bueno pero puedes aprender otros tipos de vulnerabilidades.
Yo como aca todos estamos aprendiendo, te dejaba esa web mia que es un taller para que puedas aplicar lo aprendido, pero si lo que quieres es solo hackear a una web, no se si te ayudaran por estos lugares..
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Da lo mismo la letra que tenga eso da igual lo importante es que al colocar un ' este generará un error en la sintaxis de la query que se está realizando al servidor y te mostrará algún error de SQL y es ahí en donde debes empezar a trabajar la inyección ?ID=' ?P=' ?ASD=' PD: no seas tan esquematizado pueden haber variables en los tutoriales y si no aparece en un tutorial innova Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Buenas. Como bien dice Und3r, no importa el nombre q tenga la variable, puedes encontrar fallos de SQLI en diversos campos, incluso en algunos q esten hidden. Tienes q usar un poco la imaginacion... Por ejemplo a mi el otro dia, q no comprendia porq en una url medianamente amigable (ahora veras porq lo de medianamente) no se podia inyectar... y al final si se podia www.loksea.conch/home11/web/es/events/info/v/id/-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,id_news,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65+FROM+news/*.htmlA veces los scanners en vez de ayudar, te desvian, yo prefiero hacerlo a mano... A no ser q tengas algo automatizado q pruebe tooodas las versiones y tooodas las posibilidades.... Espero haberte dado una idea nueva para q puedas seguir avanzando. Salud!
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda con inyeccion sql
Nivel Web
|
tormenta
|
4
|
4,223
|
30 Marzo 2005, 06:45 am
por Colymore
|
|
|
Ayuda con inyeccion SQL!
Nivel Web
|
ilicitanohack
|
4
|
3,677
|
28 Noviembre 2007, 01:51 am
por berz3k
|
|
|
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
|
Littl3
|
3
|
6,612
|
5 Marzo 2009, 22:56 pm
por pedrox@
|
|
|
Ayuda sql inyeccion
Nivel Web
|
bhisorx
|
2
|
2,690
|
20 Septiembre 2009, 01:07 am
por WHK
|
|
|
Ayuda inyeccion sql
Nivel Web
|
mened12
|
1
|
2,335
|
8 Septiembre 2010, 00:12 am
por OzX
|
|