elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQLi un par de preguntas (de novato)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQLi un par de preguntas (de novato)  (Leído 4,963 veces)
kiosuke

Desconectado Desconectado

Mensajes: 4


Ver Perfil
SQLi un par de preguntas (de novato)
« en: 8 Julio 2011, 01:44 am »

tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
''Valid String Column is 1
DB Server: unkknow
Target Vulnerable :D
Finding current data base''
y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17)
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna.

En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: SQLi un par de preguntas (de novato)
« Respuesta #1 en: 8 Julio 2011, 22:52 pm »

1. Pueden estar en cualquiera, hasta en las .gov.
2. Havij te dio resultados ahora intenta hacer la inyección tu mismo. -No siempre el software te puede tirar los datos-.
3. Quizás, -esa parte no la sé-.
En línea

Te vendería mi talento por poder dormir tranquilo.
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: SQLi un par de preguntas (de novato)
« Respuesta #2 en: 9 Julio 2011, 01:15 am »

1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?

1. La vulnerabilidades SQLi afectan aplicaciones web que interactúan por un lado con input del usuario ( a través del browser) y por otro lado con uno, dos o más niveles lógico, de aplicación y de almacenamiento (Base de datos). SQLi es un ataque en el cual se inserta o anexa código SQL malicioso dentro de parámetros de input, los cuales son procesados hasta el último nivel, el de almacenamiento de DB en un servidor SQL donde se ejecutan y de esa manera obligarlo a hacer lo que busca el atacante. Cualquier procedimiento que construya dinámicamente sentencias SQL a partir de input de usuario (browser) puede ser vulnerable. En resumen, cualquier sitio "bueno" o "malo" puede tener aplicaciones web que construyan y procesen sentencias SQL dinámicamente y permitir, si no existe un buen filtrado, la inyección de código y comandos maliciosos.
2. Lee la documentación sobre resultados del havij e investiga algo sobre inferencias de mesajes de error.
3. Si no lo usaste con proxy, por supuesto que tu IP real puede quedar en los logs del sitio web.

Espero haberte orientado.
En línea

"The girl i love...she got long black wavy hair ”
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: SQLi un par de preguntas (de novato)
« Respuesta #3 en: 13 Julio 2011, 01:51 am »

3. Aclarar que si entre medio de los proxys que uses no hay alguno que borre el cache y lo que has hecho es gordo, te van a pillar.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: SQLi un par de preguntas (de novato)
« Respuesta #4 en: 22 Julio 2011, 19:57 pm »

Totalmente de acuerdo con m0rf. Aun usando proxies no hay garantía de que no se guarden logs y se utilicen en contra de quien haya probado SQLi en ese sitio web.

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SQLI en MS Acces
Nivel Web
Nork 3 3,083 Último mensaje 4 Mayo 2009, 13:48 pm
por Nork
SQLi en login...
Nivel Web
Banti 5 4,799 Último mensaje 8 Diciembre 2009, 05:16 am
por Banti
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 6,924 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
Preguntas de un novato (con mucho interés) « 1 2 »
Hacking
Revo_x 14 7,587 Último mensaje 3 Junio 2011, 01:55 am
por CloudswX
ayuda,novato con kali(preguntas)
Hacking
Zeta1337 2 3,318 Último mensaje 2 Junio 2015, 02:20 am
por Zeta1337
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines