|
Título: Asunto Publicado por: WiseHidden en 21 Diciembre 2010, 22:19 pm Llevo una semana "probando" las vulnerabilidades de las paginas atraves de las inyecciones SQL.
Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s Ejemplo: xxxxxx.php?id=250 xxxxxx.php?id=' si no nos decia nada referente a algun problema...... añadiamos lo siguiente. xxxxxx.php?id=-1+union+all+select+0-- y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......-- Hasta que te aparezcan "las tablas" El problema es que ami nunca me salen. A que se debe el problema??? PD: Es con fines educativos :P PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado Atentamente WH Gracias Título: Re: Asunto Publicado por: volteo0101 en 23 Diciembre 2010, 02:07 am si estas estudiando lo que es mysql inyection,para comprobar si una pagina es vulnerable a mysqlI , puedes probar de las siguientes maneras (estas son las mas conocidas y mas usadas)
tenemos una pagina ej : www.ejemplo.com/nota.php?id=3 ponemos una comilla. www.ejemplo.com/nota.php?ID=' Si el sql tira error, y imprime el eerror en pantalla seguimos con el -1+union+select+0,1,2,3,4 -- hasta que sepamos que columna imprime y seguir con la inyeccion. si el resultado de la comilla , no devuelve ni error ni nada ,podemos probar con www.ejemplo.com.ar/nota.php?id=3 and 1=1 -- si imprime la noticia , probamos con id=3 and 1 = 0 -- si no la imprime sabemos que es vulnerable. Salu2 |