Título: Consulta con bypass y sql injection Publicado por: Reon en 23 Febrero 2016, 02:11 am Bueno, mi problema es el siguiente:
-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis. En teoría debería de saltar el login con Username: ) or 1=('1 & password: ' Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice: (https://sourceforge.net/p/opensis/bugs/68/attachment/open%20sis%20bug.jpg) Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad :huh: realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano. Título: Re: Consulta con bypass y sql injection Publicado por: .:UND3R:. en 23 Febrero 2016, 12:56 pm Lo que haría yo sería ver el código PHP de login y ver como este funciona, es decir que QUERY realiza a la BD, en base a eso, podrás probar la inyección SQL adecuada, saludos.
|