1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
1. La vulnerabilidades SQLi afectan aplicaciones web que interactúan por un lado con input del usuario ( a través del browser) y por otro lado con uno, dos o más niveles lógico, de aplicación y de almacenamiento (Base de datos). SQLi es un ataque en el cual se inserta o anexa código SQL malicioso dentro de parámetros de input, los cuales son procesados hasta el último nivel, el de almacenamiento de DB en un servidor SQL donde se ejecutan y de esa manera obligarlo a hacer lo que busca el atacante. Cualquier procedimiento que construya dinámicamente sentencias SQL a partir de input de usuario (browser) puede ser vulnerable. En resumen, cualquier sitio "bueno" o "malo" puede tener aplicaciones web que construyan y procesen sentencias SQL dinámicamente y permitir, si no existe un buen filtrado, la inyección de código y comandos maliciosos.
2. Lee la documentación sobre resultados del havij e investiga algo sobre inferencias de mesajes de error.
3. Si no lo usaste con proxy, por supuesto que tu IP real puede quedar en los logs del sitio web.
Espero haberte orientado.
Autor
En línea
