Hola, me he topado con un blanco en el que el servidor me impide el acceso a la web tras muchas peticiones seguidas. Utilizo havij. Empieza a funcionar genial pero nada mas empezar siempre por el mismo punto se para. Intento entrar a la web desde el navegador y es como si me hubiera baneado la ip. Entro desde otra ip y la web carga al instante. Hasta que no pasa media hora o así no puedo volver a probar y si lo intento vuelve a ocurrir lo mismo, más o menos en el mismo punto.
Por ello pienso que detecta un acceso muy rápido desde una ip y la banea x minutos.
He probado ralentizando mi conexión a 0.5 segundos entre petición y petición con una tool que encontré, me da de ping 500 así que funciona pero ni por esas consigo hacer la inyección. Os habéis encontrado con un caso similar? cómo solucionarlo?

Saludos.

Me he topado con un post que es "raro". Nunca había visto algo así.

Es de este tipo:

------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="email"

asdas
------WebKitFormBoundaryHXlrnfLfUVl2KUZC
Content-Disposition: form-data; name="submit"

Enviar
------WebKitFormBoundaryHXlrnfLfUVl2KUZC--


en vez de ser como los típicos username=asdas&password=efefef

Da error sql si meto una comilla por lo que sé al 100% que es inyectable pero sqlmap no logra inyectar.

En el --data meto todo eso, supongo que no se debe hacer así. Cómo lo hago entonces?

No sabía eso, voy a investigar a ver.

EDIT: ya lo conseguí. Para quien quiera saberlo en sqlmap es poniendo además un --cookie "" y dentro la cookie.
Cómo sabemos la cookie? Pues muy fácil, vamos a firefox y creamos un nuevo marcador con el nombre que queramos y en dirección ponemos este pequeño javascript:

javascript:alert(document.cookie);

Ahora si navegamos en cualquier web y presionamos en nuestro marcador nos saltará un alert con el string de nuestra cookie. Ese string será el que pongamos en el campo --cookie "" de nuestro sqlmap.

Hola, habitualmente utilizo havij para hacerlas o sqlmap en backtrack y me va bien.
El problema es que en algunas webs hasta que no te has autentificado no puedes probar con alguna url porque te redirecciona a la pantalla de login. Da error 302.
Mi pregunta es si al inyectar esa url da igual que estés o no autentificado.

Lo conseguí!

Gracias por la idea de utilizar un proxy. He filtrado todos los post utilizando paros proxy para tener una url en la que inyectar y luego he utilizado backtrack 5, que tiene la herramienta sqlmap y que se ha encargado de hacer el trabajo sucio.
Es muy potente y eficiente.

Es una web sencillita, no pienso borrar bases de datos ni hacer maldades, tengo curiosidad para saber dónde puedo llegar con mis conocimientos.

Sí, con variables me refería a los campos de la tabla.
Lo de las consultas en pantalla me refiero a que en inyecciones sql donde no se omiten errores salen por pantalla los resultados de las consultas. Aquí si la consulta está bien hecha y no tiene error de sintaxis solo obtengo un "error de usuario/contraseña" pero en cambio si fallo en el nombre de una tabla da error y dice que esa tabla no existe por lo que por prueba y error puedo deducir el nombre de algunas tablas.

Lo de hacer nombredelaweb.com/entrar.php?usuario=' no funciona, solo puedo pasar la inyección a través de los campos input del html.

Mi web objetivo sé que es vulnerable. He hecho inyecciones a través de formularios html y gracias a ello conozco una de sus tablas y el nombre de las variables que alberga. Pero es ir a ciegas probando. El sql no muestra las consultas en pantalla por lo que es imposible averiguar gran cosa. Hay alguna otra manera de descifrar todas las tablas más sencilla?
Me suena que esto es blind sql pero no sé si acierto.

Esta fue mi primera inyección importante tras estudiar en mi fp php y sql y la verdad es que uno se siente motivado jaja.

Un saludo!

Para gmail, facebook, hotmail y todo este tipo de servicios imposible, no? Yo lo he probado y funciona si pruebas pocos passwords. Llegado a un número no muy alto el servidor básicamente te manda a la ***** y deja de comprobar tus peticiones.

Hola, he probado el fallo en mi galaxy S i9000 y funciona pero a la segunda vez. Me explico:
he alojado un html con el iframe y el código maligno en dropbox. Ese enlace es público y puede ser accedido por cualquiera. Pues al pinchar en el enlace no funciona, me aparece el código *#06# listo para llamar. En cambio si vuelvo a pulsar por segunda vez en el enlace ya sí que funciona y me muestra el imei. Todas las siguientes veces que le de me lo sigue mostrando. Si reinicio el móvil a la primera no funciona y el resto de veces sí.
Todo ello con el navegador de serie. A qué se debe?