Título: Sql injection, ¿hay vulnerabilidad o no? Publicado por: in2c0de en 12 Febrero 2016, 20:20 pm Mirad, en una página web encontré 152 vulnerabilidades gracias a web cruiser, pero cuando voy en un de estas páginas para efectuar una sql injection esta página web me dice que no tengo permiso para acceder a los recursos que he pedido, ¿esto es que no hay vulnerabilidad? ¿O está "escondida" de alguna manera? Si no hay vulnerabilidades con sql injection ¿se puede intentar acceder a la base de datos de la página mediante otras formas?
Perdón si he dicho alguna tontería esque soy bastante nuevo en esto de la sql injection xD ¡Un saludo! Título: Re: Sql injection, ¿hay vulnerabilidad o no? Publicado por: Floodish en 15 Febrero 2016, 12:01 pm Creo que a lo que te referís son a los famosos "403" "406" ?
A mi parecer, si el WebCruiser te lo toma como vulnerabilidad, tendrías que adentrarte un poco más en esta "vulnerabilidad", seguramente lo sea, pero no visible tan fácilmente (esto suele suceder cuando quieren forzar a esconder una falla, pero no a modificarla) Sinceramente, no sé mucho sobre SqlInjection, lo que si te puedo decir, es que intentes buscar la vulnerabilidad visible, usa las 152 "vulnerabilidades" encontradas, y fijate si con alguna te resulta. No te puedo ayudar más que con eso, ya que no estoy muy adentrado en el tema Saludos y si lo solucionas contame como te fue, suerte. ;-) ;-) Título: Re: Sql injection, ¿hay vulnerabilidad o no? Publicado por: Shell Root en 15 Febrero 2016, 17:17 pm En algunas ocasiones filtran las peticiones que tengan SQL y muetran un error 404. Por ej:
Quizás este ej lo filtre Código
Ahora lo cambio por: Código
Es lo mismo pero se intenta evadir el filtro! Título: Re: Sql injection, ¿hay vulnerabilidad o no? Publicado por: in2c0de en 26 Febrero 2016, 22:54 pm ¡Muchas gracias me lo miraré!
Título: Re: Sql injection, ¿hay vulnerabilidad o no? Publicado por: WHK en 27 Febrero 2016, 03:20 am Probablemente sean falsos positivos o una agrupación de la misma vulnerabilidad expresada en muchas maneras. Tienes la url del sitio web para darle un vistazo?
|