elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Injeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injeccion SQL  (Leído 4,248 veces)
Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Injeccion SQL
« en: 21 Agosto 2007, 13:55 pm »

Saludos a todos. He detectado una web vulnerable(en principio, segun el scanner) con una posible injeccion SQL. Sabria que hacer si fuera un XSS o RFI pero SQL...
Haber e estado buscando por google listas de comandos, pero esos comandos yo veo el resultado?¿ Por ejemplo usando el comando list se carga la pagina normalmente. Hay algun comando SQL para comprobar que la pagina sea realmente susceptible a este tipo de Vulnerabilidad?¿
Gracias.
En línea

R41N-W4R3

Desconectado Desconectado

Mensajes: 248


Ver Perfil
Re: Injeccion SQL
« Respuesta #1 en: 21 Agosto 2007, 14:06 pm »



  Primero debes entender bien como funciona esa técnica y para que se usa, para eso puedes encontrar en el foro bastantes post muy buenos. En principio puedo decirte que se usa tanto para validarse en la web como para extraer datos de la base de datos,modif o borrar tablas,etc. Para hacerlo lo que se suele hacer es aprovechar los campos de validacion de user y pass que se comprueban en una consulta SQL contra la base de datos de la web. Lo mas usual es crear sentencias que sean siempre ciertas en la consulta para asi poder obtener lo que se desea.

  Como te digo, mira bien en el foro que hay manuales muy buenos al respecto.

  Saludos y suerte
En línea

Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Re: Injeccion SQL
« Respuesta #2 en: 21 Agosto 2007, 14:08 pm »

Gracias por responder tan pronto. Busco, busco.
En línea

arabik

Desconectado Desconectado

Mensajes: 187


0 = 1+(-1)


Ver Perfil
Re: Injeccion SQL
« Respuesta #3 en: 22 Agosto 2007, 00:52 am »

Citar
. Hay algun comando SQL para comprobar que la pagina sea realmente susceptible a este tipo de Vulnerabilidad?¿
Gracias.

simplemente introduce una comilla ( ' )  si te sale un error normalmente es vulnerable
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Injeccion SQL
« Respuesta #4 en: 24 Agosto 2007, 02:02 am »

http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ASP.net + Injeccion SQL
.NET (C#, VB.NET, ASP)
acid0ikario 6 4,810 Último mensaje 20 Febrero 2011, 16:44 pm
por acid0ikario
Duda con SQL injección
Nivel Web
.:UND3R:. 0 2,767 Último mensaje 18 Abril 2011, 19:18 pm
por .:UND3R:.
Duda con SQL injección
Nivel Web
.:UND3R:. 8 4,340 Último mensaje 19 Abril 2011, 19:44 pm
por Edu
vulnerable a injeccion remota SQL
Nivel Web
ruben_linux 0 1,740 Último mensaje 31 Agosto 2011, 23:33 pm
por ruben_linux
sql injeccion login
Nivel Web
geshiro 1 2,219 Último mensaje 19 Mayo 2016, 17:51 pm
por odeONeSs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines