|
Título: Practicar SQLi Publicado por: Ori-chan en 2 Mayo 2014, 23:17 pm Estoy intentando aprender como hacer una inyección SQL, pero no encuentro ninguna web vulnerable. He buscado en listas de enlaces con supuestas vulnerabilidades y y tambien en google "php?id=" pero no sale nada.
No se si lo estoy haciendo mal o que. El proceso que sigo es este: Encuentro una página. ejemplo: www.pagina.com/index.php?id=265 Pongo una comilla al final: www.pagina.com/index.php?id=' A veces me da un error, y cuando pasa eso hago: www.pagina.com/index.php?id=-1+union+select+1,2,3,4,5,6,7-- A partir de ahí no me sale nada, porque no aparecen las columnas. Decidme si hago algo mal o si es que no tenían vulnerabilidad, porque m estoy desesperando. Y si es que son invulnerables, ¿me podríais facilitar un enlace vulnerable? Gracias por leer!! :) Título: Re: Practicar SQLi Publicado por: ivancea96 en 3 Mayo 2014, 01:54 am Siempre puedes probar con una web tuya.
No se, pero no me parece ético pasar enlaces con este tipo de vulnerabilidades por un foro. Título: Re: Practicar SQLi Publicado por: Ori-chan en 3 Mayo 2014, 10:50 am Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo.
Título: Re: Practicar SQLi Publicado por: Shell Root en 5 Mayo 2014, 17:13 pm No todas las paginas son vulnerables, no todas las vulnerabilidades son iguales, hay que jugar y encontrar.
Puedes jugar con DVWA (http://www.dvwa.co.uk). Hablame por MP y te ayudo. Título: Re: Practicar SQLi Publicado por: engel lex en 5 Mayo 2014, 17:34 pm hay paginas especiales para hacer eso... en ese caso no hay problema con la etica o legalidad, ya que es practica y muchas veces se usa para aprender.a evitarlo...
pero ai consideras que no es etico podemos irle solicitando a un mod que cierre el tema, ya que este foro no es para promover comportamiento no etico o ilegal Título: Re: Practicar SQLi Publicado por: Ori-chan en 5 Mayo 2014, 23:14 pm ¿No querrás decir "si consideras que es ético"? En cuyo caso, repito:
Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo. Título: Re: Practicar SQLi Publicado por: JorgeEMX en 7 Mayo 2014, 03:06 am Baja un LiveCD y listo.
Por ejemplo: http://www.badstore.net/, y seguro hay más.. Ya hay algo en el foro: http://foro.elhacker.net/nivel_web/manualbadstore-t322160.0.html Título: Re: Practicar SQLi Publicado por: elezekiel en 31 Mayo 2014, 01:21 am Habia una web que yo vi hace años aca para practicar inyecciones y entender el funcionamiento y comportamiento de una web al ser atacada de ese modo, creo que como ejemplo era lo mejor para entender las inyecciones, no me puedo acordar el nombre.. pero en cada pagina iba aumentando su dificultad.. la primera si mal no recuerdo era el clasico "clic derecho y ver codigo de fuente" para bypassear un login...
Tal vez alguien se acuerde... saluddd Título: Re: Practicar SQLi Publicado por: XresH en 31 Mayo 2014, 19:39 pm Buscando un poco en la red encontre algo interesante:
Código: http://www.hackxcrack.es/cuadernos/sql/practica/ Espero te sirva.. Saludos gente. |