Título: resultados y dudas ahora que hacer? ??? Publicado por: 0x3c en 18 Enero 2013, 13:47 pm Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:
--> .php?categoria=1 ---->.php?categoria=lol luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno... --> .php?categoria=1 ---> .php?categoria='1 luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo... --> .php?categoria=1 ---> .php?categoria='1+and+1=0 ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado.. Código: Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68 quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar? saludos y gracias Título: Re: resultados y dudas ahora que hacer? ??? Publicado por: RevangelyonX en 18 Enero 2013, 14:05 pm Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente. Imagina que categoria=1 Te da un resultado correcto Si agregando esto Categoria=1 and 1>2 Te da error y Categoria=1 and 1=1 Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema. Salu2 Título: Re: resultados y dudas ahora que hacer? ??? Publicado por: Shell Root en 18 Enero 2013, 14:26 pm Sería una iSQL Blind
Título: Re: resultados y dudas ahora que hacer? ??? Publicado por: WHK en 18 Marzo 2013, 21:14 pm Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.
Saludos. |