Hola, estoy buscando SQL injections y XSS en paginas web, que son copias de habbo.es pero no logro encontrar ninguna falla y no se si me pueden recomendar algo para encontrar vulnerabilidades en estas copias, gracias
Nadie entiende SQLmap y Havij funcionan por php?id= y las sqlique yo busco no son esas. Y a mi nadie me dice como p**a ***** encuentro una SQLi a mano pues toca la jodida manera de ***** de con un programa -.- nadie me dijo que se tenia que poner una ' y salta error de syntaxi ni una SHIT me dijieron eso que es lo mas fácil y en los jodidos tutoriales van con el php?id= A LA p**a ***** TODO
Hola, Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd.
Para entender, encontrar y explotar un XSS primero debes aprender algo de HTML y javascript. Cuando logres eso puedes darle un vistazo a algunos tutoriales que están en el subforo de bugs y exploits a nivel web.
Tengo un problema por que tengo una duda xd. Y no se donde postear el tema así qué, salvese quién pueda. Quiero que me hagan más o menos una guia para encontrar XSS no el típico HTML <h1>XSS</h1> ni el alert ese, yo quiero el de verdad es decir encontrar XSS en la url en search en espacios de texto para poder tener un posible robo de cookies. Si me podeis dejar un tutorial o una explicación..