Buen dia, necesito algo de asesoria. Es algo simple:
¿como hacer inyeccion sql a paginas con ejm: index.php?id=ejemplo&ejemplo2=otra cosa?
Digamos que si lo dejamos en index.php?id= con ' no es vulnerable pero si se pone todo el string de la url con' al final Si es vulnerable, pero eso es donde entro en problema, como se inyecta cuando es la full string?
Index.php?id=' no es vulnerable
Index.php?id=ejemplo&ejemplo2=' si es vulnerable
Es lo mismo?
Saludos¡
Técnicamente si, es lo mismo si en una pagina toma varios parámetros y uno de ellos es vulnerable (eso fue lo que entendí de tu post), solo haces la inyección en el que lo es y el otro lo dejas quieto... ejemplo:
vulnerable.php?id=2&cat=5' union select 1,2,3..
Para inyectar en un string, necesitas salirte de él, normalmente se usa '
Puedes inyectar en la variable que sea vulnerable, adelantandome y pensando que vas a usar programas de Lammer, te digo que en Havij el sitio de inyeccion personalizado se especifica con %Inject_Here% y en sqlmap con *
Suerte
gracias x0bs