últimos mensajes de: x4vYoR - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

3 Mayo 2024, 01:00 am

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Hacking / Re: sql inyection en URL sin parametros	en: 2 Noviembre 2015, 02:34 am
Cita de: .:UND3R:. en 1 Noviembre 2015, 15:06 pm Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools claro que si. manualmente he llegado a extraer algunos datos, pero mi duda se va en que si saben uds. si una automatizacion, con sqlmap, seria posible en estos casos. Gracias por tu respuesta.

2	Seguridad Informática / Hacking / sql inyection en URL sin parametros	en: 1 Noviembre 2015, 05:03 am
Hola, amigos. Me he topado con esta situación he encontrado sitios donde la Url es de este tipo www.xxxxxx.com/articulos/2/14 el valor "14" es por donde se puede hacer la inyección. Como podria, utilizando sqlmap, explotar esa vulnerabilidad? No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores. no es como los clasicos: www.xxxxxx.com/articulos.php?id=14 o que pase los parametros por POST. Gracias.

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines