 Autor
|
Tema: COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION? (Leído 7,864 veces)
|
competitivo
 Desconectado
Mensajes: 240
futbol sin limites || my nick is terran0
|
que debo introducir en un formulario para saber si es vulnerable? no quiero saber que comando he de introducir para sacar informacion, sino simplemente para saber si es vulnerable o no. gracias
|
|
|
|
|
En línea
|
Con dos gotas de sangre y un rayo de sol Dios creo la mejor bandera y se la dio al pueblo Español.
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
una modificacion a la consulta por ejemplo.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
pues por el fomulario en sí, no se puede saber, todo depende de la consulta internea que haga el webmaster (que no se puede ver) pero como dice Mr. Potato se puede ir probando para adivinar que consulta hay y si es vulnerable a un SQL Injection.
Algunos programadores "limpian" o comprueban los campos de login y pasword, asi que no son vulnerables.
Se trataría de ir añadiendo código (injection) en los campos de password o login para obetener información. Prueba con los tipicos 'or 1=1, o 'like tal', etc. Si eso no funciona, prueba con "union", etc, etc, etc.
Hay un montón de manuales sobre el tema, con ejemplos y explicaciones.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Google.com vulnerable to XSS (HTML Code Injection)
Bugs y Exploits
|
TinKode
|
9
|
6,537
|
3 Diciembre 2010, 23:33 pm
por TinKode
|
|
|
Como saber si un formulario se ha enviado
« 1 2 3 »
PHP
|
Shell Root
|
25
|
20,392
|
19 Marzo 2011, 19:32 pm
por Spider-Net
|
|
|
Cómo saber qué formulario abrio a otro?
.NET (C#, VB.NET, ASP)
|
luison
|
2
|
3,863
|
1 Julio 2016, 20:00 pm
por Eleкtro
|
|
|
|
¿Es vulnerable a SQL Injection este código?
PHP
|
romerixo
|
6
|
4,369
|
26 Septiembre 2014, 22:44 pm
por Yaldabaot
|
|
|
|
Cómo saber si tu Linux es vulnerable a los fallos de seguridad Meltdown y ....
Noticias
|
wolfbcn
|
0
|
2,136
|
11 Enero 2018, 02:13 am
por wolfbcn
|
 |
