Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: aivx en 16 Septiembre 2013, 01:39 am



Título: Apoyo para sql injection
Publicado por: aivx en 16 Septiembre 2013, 01:39 am
Buen dia, necesito algo de asesoria.  Es algo simple:
¿como hacer inyeccion sql a paginas con ejm: index.php?id=ejemplo&ejemplo2=otra cosa?
Digamos que si lo dejamos en index.php?id= con ' no es vulnerable pero si se pone todo el string de la url con' al final Si es vulnerable, pero eso es donde entro en problema, como se inyecta cuando es la full string?

Index.php?id=' no es vulnerable
Index.php?id=ejemplo&ejemplo2=' si es vulnerable


Es lo mismo?

Saludos¡


Título: Re: Apoyo para sql injection
Publicado por: x0bs en 16 Septiembre 2013, 07:49 am
Técnicamente si, es lo mismo si en una pagina toma varios parámetros y uno de ellos es vulnerable (eso fue lo que entendí de tu post), solo haces la inyección en el que lo es y el otro lo dejas quieto... ejemplo:

Código:
vulnerable.php?id=2&cat=5' union select 1,2,3..



Título: Re: Apoyo para sql injection
Publicado por: BlackM4ster en 16 Septiembre 2013, 08:26 am
Para inyectar en un string, necesitas salirte de él, normalmente se usa '
Puedes inyectar en la variable que sea vulnerable, adelantandome y pensando que vas a usar programas de Lammer, te digo que en Havij el sitio de inyeccion personalizado se especifica con %Inject_Here% y en sqlmap con *

Suerte


Título: Re: Apoyo para sql injection
Publicado por: aivx en 16 Septiembre 2013, 21:38 pm
gracias x0bs