Apoyo para sql injection

aivx · 16 Septiembre 2013, 01:39 AM

Buen dia, necesito algo de asesoria. Es algo simple:
¿como hacer inyeccion sql a paginas con ejm: index.php?id=ejemplo&ejemplo2=otra cosa?
Digamos que si lo dejamos en index.php?id= con ' no es vulnerable pero si se pone todo el string de la url con' al final Si es vulnerable, pero eso es donde entro en problema, como se inyecta cuando es la full string?

Index.php?id=' no es vulnerable
Index.php?id=ejemplo&ejemplo2=' si es vulnerable

Es lo mismo?

Saludos¡

x0bs · 16 Septiembre 2013, 07:49 AM

Técnicamente si, es lo mismo si en una pagina toma varios parámetros y uno de ellos es vulnerable (eso fue lo que entendí de tu post), solo haces la inyección en el que lo es y el otro lo dejas quieto... ejemplo:

Código [Seleccionar]

vulnerable.php?id=2&cat=5' union select 1,2,3..

BlackM4ster · 16 Septiembre 2013, 08:26 AM

Para inyectar en un string, necesitas salirte de él, normalmente se usa '
Puedes inyectar en la variable que sea vulnerable, adelantandome y pensando que vas a usar programas de Lammer, te digo que en Havij el sitio de inyeccion personalizado se especifica con %Inject_Here% y en sqlmap con *

Suerte

aivx · 16 Septiembre 2013, 21:38 PM

gracias x0bs

Test Foro de elhacker.net SMF 2.1

Apoyo para sql injection

aivx

x0bs

BlackM4ster

aivx