Título: Como encuentro SQL Injection Publicado por: extralionel en 29 Agosto 2012, 18:15 pm Hola,
Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd. Título: Re: Como encuentro SQL Injection Publicado por: MauroMasciar en 29 Agosto 2012, 20:29 pm Pues ademas del id, también hay otras variables, como article, sid, category, etc.
Y para saber si es vulnerable, tendría que ser: .php?id=' , y saltaría el error. O también podes probar con Blind SQL Injection http://es.wikipedia.org/wiki/Blind_SQL_injection (http://es.wikipedia.org/wiki/Blind_SQL_injection) Si tu objetivo es ese, y no es vulnerable, intenta hacer un Reverse DNS y atacar desde otro lado, pero claro, esto es un poco mas complicado. Título: Re: Como encuentro SQL Injection Publicado por: konarr en 30 Agosto 2012, 05:25 am también podrías buscar con dork, como por ejemplo "site:com inurl:"union select"
Título: Re: Como encuentro SQL Injection Publicado por: extralionel en 30 Agosto 2012, 17:18 pm Ya dije que esa estrucutra de cms no tiene el php?id= no repitas xd y los dorks no les veo sentido
Título: Re: Como encuentro SQL Injection Publicado por: int_0x40 en 30 Agosto 2012, 23:15 pm Mmm este hilo debería ir en otro foro. Sólo por motivos de aprendizaje:
En http://www.habboline.net/?name=&password=true encontramos lo siguiente al meter input con el POST> Citar (Status-Line) HTTP/1.1 200 OK Cache-Control no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma no-cache Content-Type text/html Content-Encoding gzip Expires Thu, 19 Nov 1981 08:52:00 GMT Vary Accept-Encoding Server Microsoft-IIS/7.5 X-Powered-By ASP.NET X-Powered-By-Plesk PleskWin Date Thu, 30 Aug 2012 20:59:03 GMT Content-Length 3984 la cookie -->PHPSESSID aa7151d107c43b9f493883bd2a513f7b / www.habboline.net End Of Session Los parámetros: username=%27%3F%22&password=%27%3F%22 contenido: Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED) Entonces.. checa el server y la cookie de sesion. Saludos. |