|
Título: es hacer posible SQLi? Publicado por: dArKo2 en 27 Julio 2011, 22:54 pm estoy de vuerta y practicando SQLi, me encontre con un caso interesante intente hacer SQLi una pagina"
*Servidor IIS 6.0 *ASP.net *puerto 80 *puerto 443 el problema es que cuando intento probar si es vulnerable usando '1+and+1=0 no me muestra errores la pagina o el link cuestion termina asi: /search.cfm?cat=1 cuando lo ejecuto no pasa nada sin embargo cuando uso cambio el valo a 0" /search.cfm?cat=0 si me muestra el error ayuda por favor sl0th Título: Re: es hacer posible SQLi? Publicado por: Ambr0si0 en 28 Julio 2011, 00:07 am Prueba a pasarle el sqlmap o sqlninja.
Título: Re: es hacer posible SQLi? Publicado por: .:UND3R:. en 28 Julio 2011, 11:01 am Prueba también con Havij y cuéntanos que tal
Título: Re: es hacer posible SQLi? Publicado por: dArKo2 en 28 Julio 2011, 20:08 pm Buscare el Havij a ver si me funciona, por que le pase el sqlmap a varias paginas ayer y no me funcionaba....BTW estoy en GNU/Linux Slackware, por lo que pienso que quizas sea por alguna dependencia o algo asi...
saludos Título: Re: es hacer posible SQLi? Publicado por: Ambr0si0 en 28 Julio 2011, 21:19 pm Buscare el Havij a ver si me funciona, por que le pase el sqlmap a varias paginas ayer y no me funcionaba....BTW estoy en GNU/Linux Slackware, por lo que pienso que quizas sea por alguna dependencia o algo asi... saludos sqlmap solo necesita python |