Título: Ayuda SQL Injeccion.. Publicado por: k0jun0 en 13 Noviembre 2010, 00:12 am hola viejos, que tal bueno tengo una duda le pase mi scanner a una web de una univercidad de mi pais y me mando lo siguiente SQL Injeccion (148)
Cross site scripting 160, y un monton de cosas mas.. mi duda es la siguiente el scanner me arroja las direccciones vulverables, por ejemplo /actions/testimonial_add.php. /actividad_detalle.php /enlaces.php. /includes/calendar/calendar.php en fin como 20 mas, eh buscado la forma de explotarlos pero en los tutos que eh visto salen las cosas muy diferentes osea, siempre ahi un "ID='" y de ahi comenzar a buscar las columnas y todo eso pero como ven estas extensiones son ".php" solas mi duda es como empezar la injeccion asi.. saludos :xD Título: Re: Ayuda SQL Injeccion.. Publicado por: Shell Root en 13 Noviembre 2010, 03:00 am Primero que todo, tienes que mirar las columnas que tiene la query. Así,
Código
Hasta que printee la columna en donde mostraremos los resultados de la inyección. PD: Mejor deja la URL. |