|
Título: [DUDA] DNS SQL Injection Publicado por: parentesco en 23 Mayo 2012, 17:26 pm Buenas tardes, PH.
Iba a probar la seguridad de una web y entonces me encontré con: web.com/index.php/ferias-de-siempre web.com/index.php/agricultura-extendida etc. etc. Deduzco que a cada string le corresponderá un ID único. Entonces, como creo que la web no es vulnerable, y por saberlo, ¿ahí cómo se haría una inyección SQL? web.com/index.php/ferias-de-siempre+and+1=0+union... o cómo? Gracias de antemano ;). Título: Re: [DUDA] DNS SQL Injection Publicado por: toxeek en 25 Mayo 2012, 20:03 pm y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine .. Por ejemplo el Rewriting puede ser algo como web.com/index.php?page=ferias-de-siemper ...? eso serias injectar en URL rewrite .. mas complicao :D |