elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda SQL Injeccion..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda SQL Injeccion..  (Leído 2,079 veces)
k0jun0

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ayuda SQL Injeccion..
« en: 13 Noviembre 2010, 00:12 am »

hola viejos, que tal bueno tengo una duda le pase mi scanner a una web de una univercidad de mi pais y me mando lo siguiente SQL Injeccion (148)
Cross site scripting 160, y un monton de cosas mas.. mi duda es la siguiente el scanner me arroja las direccciones vulverables, por ejemplo
/actions/testimonial_add.php.
/actividad_detalle.php
/enlaces.php.
/includes/calendar/calendar.php en fin como 20 mas, eh buscado la forma de explotarlos pero en los tutos que eh visto salen las cosas muy diferentes osea, siempre ahi un "ID='" y de ahi comenzar a buscar las columnas y todo eso pero como ven estas extensiones son ".php" solas mi duda es como empezar la injeccion asi.. saludos  :xD
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda SQL Injeccion..
« Respuesta #1 en: 13 Noviembre 2010, 03:00 am »

Primero que todo, tienes que mirar las columnas que tiene la query. Así,
Código
  1. ID=-1+UNION+ALL+SELECT+1,2[...]--

Hasta que printee la columna en donde mostraremos los resultados de la inyección.

PD: Mejor deja la URL.
« Última modificación: 13 Noviembre 2010, 03:01 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(AYUDA)INJECCION DLL | C++ BUILDER !
Programación C/C++
ByJørGe 4 2,920 Último mensaje 11 Febrero 2017, 01:42 am
por ThunderCls
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines