Practicar SQLi

Iniciado por Ori-chan, 2 Mayo 2014, 23:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Ori-chan

Estoy intentando aprender como hacer una inyección SQL, pero no encuentro ninguna web vulnerable. He buscado en listas de enlaces con supuestas vulnerabilidades y y tambien en google "php?id=" pero no sale nada.
No se si lo estoy haciendo mal o que. El proceso que sigo es este:

Encuentro una página. ejemplo:
www.pagina.com/index.php?id=265

Pongo una comilla al final:
www.pagina.com/index.php?id='

A veces me da un error, y cuando pasa eso hago:
www.pagina.com/index.php?id=-1+union+select+1,2,3,4,5,6,7--


A partir de ahí no me sale nada, porque no aparecen las columnas.




Decidme si hago algo mal o si es que no tenían vulnerabilidad, porque m estoy desesperando. Y si es que son invulnerables, ¿me podríais facilitar un enlace vulnerable?






Gracias por leer!!
:)


ivancea96

Siempre puedes probar con una web tuya.

No se, pero no me parece ético pasar enlaces con este tipo de vulnerabilidades por un foro.

Ori-chan

Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo.


Shell Root

No todas las paginas son vulnerables, no todas las vulnerabilidades son iguales, hay que jugar y encontrar.

Puedes jugar con DVWA. Hablame por MP y te ayudo.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

engel lex

hay paginas especiales para hacer eso... en ese caso no hay problema con la etica o legalidad, ya que es practica y muchas veces se usa para aprender.a evitarlo...

pero ai consideras que no es etico podemos irle solicitando a un mod que cierre el tema, ya que este foro no es para promover comportamiento no etico o ilegal
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Ori-chan

¿No querrás decir "si consideras que es ético"? En cuyo caso, repito:
Cita de: Ori-chan en  3 Mayo 2014, 10:50 AM
Desde luego no es nada ético. Yo estaba pensando en una página que hace un programador para practicar el y todo el que quiera. Si no existe eso lo hago yo.



elezekiel

Habia una web que yo vi hace años aca para practicar inyecciones y entender el funcionamiento y comportamiento de una web al ser atacada de ese modo, creo que como ejemplo era lo mejor para entender las inyecciones, no me puedo acordar el nombre.. pero en cada pagina iba aumentando su dificultad.. la primera si mal no recuerdo era el clasico "clic derecho y ver codigo de fuente" para bypassear un login...

Tal vez alguien se acuerde...

saluddd

XresH

Buscando un poco en la red encontre algo interesante:

http://www.hackxcrack.es/cuadernos/sql/practica/



Espero te sirva..


Saludos gente.
[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<