|
Título: Inyeccion SQL con cookies Publicado por: xustyx en 28 Noviembre 2011, 16:24 pm Buenas a todos!
Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla. Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando. Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos. Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil. Bueno un saludo a todos y gracias. Título: Re: Inyeccion SQL con cookies Publicado por: xustyx en 28 Noviembre 2011, 17:04 pm Vale perdón por mi vagancia ya lo he encontrado en Havij... XDD en la pestaña de settings.
Ahora otra pregunta! Es posible mediante una inyeccion blind sql crear un archivo en la página??? Me refiero por ejemplo, el tipico RFI que se puede hacer con una inyección y permisos. Un saludo ! :) Título: Re: Inyeccion SQL con cookies Publicado por: cibergolen en 1 Diciembre 2011, 19:44 pm trata de injectar una shell con into outfile
Saludos Título: Re: Inyeccion SQL con cookies Publicado por: dimitrix en 2 Diciembre 2011, 01:36 am Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada).
Título: Re: Inyeccion SQL con cookies Publicado por: cibergolen en 2 Diciembre 2011, 19:15 pm Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada). Mejor hacer las cosas a mano... No lo acostumbres mal :P Saludos |