|
Título: Hacer una inyección sql pero estando autentificado? Publicado por: ukraniano en 1 Noviembre 2013, 21:04 pm Hola, habitualmente utilizo havij para hacerlas o sqlmap en backtrack y me va bien.
El problema es que en algunas webs hasta que no te has autentificado no puedes probar con alguna url porque te redirecciona a la pantalla de login. Da error 302. Mi pregunta es si al inyectar esa url da igual que estés o no autentificado. Título: Re: Hacer una inyección sql pero estando autentificado? Publicado por: x0bs en 2 Noviembre 2013, 20:30 pm Supongo que entonces tienes que hacer la inyección manualmente, o intentar que sqlmap ignore la redirección, aunque es poco probable que se pueda inyectar así.
Título: Re: Hacer una inyección sql pero estando autentificado? Publicado por: xustyx en 2 Noviembre 2013, 21:11 pm Esos programas traen la opción de loguearte. En havij es muy sencillo, ahora mismo no recuerdo exactamente, pero donde pones las opciones te deja cargar las cookies.
Título: Re: Hacer una inyección sql pero estando autentificado? Publicado por: ukraniano en 3 Noviembre 2013, 13:51 pm No sabía eso, voy a investigar a ver.
EDIT: ya lo conseguí. Para quien quiera saberlo en sqlmap es poniendo además un --cookie "" y dentro la cookie. Cómo sabemos la cookie? Pues muy fácil, vamos a firefox y creamos un nuevo marcador con el nombre que queramos y en dirección ponemos este pequeño javascript: javascript:alert(document.cookie); Ahora si navegamos en cualquier web y presionamos en nuestro marcador nos saltará un alert con el string de nuestra cookie. Ese string será el que pongamos en el campo --cookie "" de nuestro sqlmap. Título: Re: Hacer una inyección sql pero estando autentificado? Publicado por: x0bs en 3 Noviembre 2013, 21:43 pm Interesante, gracias por el aporte ;D
|