Estoy intentando aprender como hacer una inyección SQL, pero no encuentro ninguna web vulnerable. He buscado en listas de enlaces con supuestas vulnerabilidades y y tambien en google "php?id=" pero no sale nada.
No se si lo estoy haciendo mal o que. El proceso que sigo es este:
Encuentro una página. ejemplo:
www.pagina.com/index.php?id=265
Pongo una comilla al final:
www.pagina.com/index.php?id='
A veces me da un error, y cuando pasa eso hago:
www.pagina.com/index.php?id=-1+union+select+1,2,3,4,5,6,7--
A partir de ahí no me sale nada, porque no aparecen las columnas.
Decidme si hago algo mal o si es que no tenían vulnerabilidad, porque m estoy desesperando. Y si es que son invulnerables, ¿me podríais facilitar un enlace vulnerable?
Gracias por leer!! :)
Siempre puedes probar con una web tuya.
No se, pero no me parece ético pasar enlaces con este tipo de vulnerabilidades por un foro.
Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo.
No todas las paginas son vulnerables, no todas las vulnerabilidades son iguales, hay que jugar y encontrar.
Puedes jugar con DVWA (http://www.dvwa.co.uk). Hablame por MP y te ayudo.
hay paginas especiales para hacer eso... en ese caso no hay problema con la etica o legalidad, ya que es practica y muchas veces se usa para aprender.a evitarlo...
pero ai consideras que no es etico podemos irle solicitando a un mod que cierre el tema, ya que este foro no es para promover comportamiento no etico o ilegal
¿No querrás decir "si consideras que es ético"? En cuyo caso, repito:
Cita de: Ori-chan en 3 Mayo 2014, 10:50 AM
Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo.
Baja un LiveCD y listo.
Por ejemplo: http://www.badstore.net/, y seguro hay más..
Ya hay algo en el foro: http://foro.elhacker.net/nivel_web/manualbadstore-t322160.0.html
Habia una web que yo vi hace años aca para practicar inyecciones y entender el funcionamiento y comportamiento de una web al ser atacada de ese modo, creo que como ejemplo era lo mejor para entender las inyecciones, no me puedo acordar el nombre.. pero en cada pagina iba aumentando su dificultad.. la primera si mal no recuerdo era el clasico "clic derecho y ver codigo de fuente" para bypassear un login...
Tal vez alguien se acuerde...
saluddd
Buscando un poco en la red encontre algo interesante:
http://www.hackxcrack.es/cuadernos/sql/practica/
Espero te sirva..
Saludos gente.