Encontre una pagina que tiene una vulnerabilidad SQL:
el servidor es un MySQL tengo los detalles del servidor y toda la cosa
estos son los parametros que inyecto:
----> '4+and+1=0+union+select+1+from+votos+--+
a esta linea
----> modules.php?name=Surveys&op=results&pollID=
cuando lo hago obtengo el resultado siguiente:
Encuesta
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:
[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'
tal vez te puede ayudar esto
http://foro.elhacker.net/bugs_y_exploits/mi_primer_sqli_tutorial_de_una_experiencia-t337064.0.html (http://foro.elhacker.net/bugs_y_exploits/mi_primer_sqli_tutorial_de_una_experiencia-t337064.0.html)
Si quieres mandame un mp.