elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?  (Leído 6,662 veces)
competitivo

Desconectado Desconectado

Mensajes: 240


futbol sin limites || my nick is terran0


Ver Perfil WWW
COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?
« en: 29 Octubre 2004, 05:57 »

que debo introducir en un formulario para saber si es vulnerable? no quiero saber que comando he de introducir para sacar informacion, sino simplemente para saber si es vulnerable o no. gracias
En línea

Con dos gotas de sangre y un rayo de sol Dios creo la mejor bandera y se la dio al pueblo Español.
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?
« Respuesta #1 en: 29 Octubre 2004, 11:07 »

 una modificacion a la consulta por ejemplo.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.682


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: COMO SABER SI UN FORMULARIO ES VULNERABLE A SQL-INJECTION?
« Respuesta #2 en: 30 Octubre 2004, 01:26 »

pues por el fomulario en sí, no se puede saber, todo depende de la consulta internea que haga el webmaster (que no se puede ver) pero como dice Mr. Potato se puede ir probando para adivinar que consulta hay y si es vulnerable a un SQL Injection.

Algunos programadores "limpian" o comprueban los campos de login y pasword, asi que no son vulnerables.

Se trataría de ir añadiendo código (injection) en los campos de password o login para obetener información. Prueba con los tipicos 'or 1=1, o 'like tal', etc.  Si eso no funciona, prueba con "union", etc, etc, etc.

Hay un montón de manuales sobre el tema, con ejemplos y explicaciones.
En línea

Since 2001, still kicking hard
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google.com vulnerable to XSS (HTML Code Injection)
Bugs y Exploits
TinKode 9 4,550 Último mensaje 3 Diciembre 2010, 23:33
por TinKode
Como saber si un formulario se ha enviado « 1 2 3 »
PHP
Shell Root 25 16,128 Último mensaje 19 Marzo 2011, 19:32
por Spider-Net
Cómo saber qué formulario abrio a otro?
.NET (C#, VB.NET, ASP)
luison 2 2,670 Último mensaje 1 Julio 2016, 20:00
por Eleкtro
¿Es vulnerable a SQL Injection este código?
PHP
romerixo 6 2,985 Último mensaje 26 Septiembre 2014, 22:44
por Yaldabaot
Cómo saber si tu Linux es vulnerable a los fallos de seguridad Meltdown y ....
Noticias
wolfbcn 0 1,052 Último mensaje 11 Enero 2018, 02:13
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines