Hola,
Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd.
Pues ademas del id, también hay otras variables, como article, sid, category, etc.
Y para saber si es vulnerable, tendría que ser: .php?id=' , y saltaría el error.
O también podes probar con Blind SQL Injection
http://es.wikipedia.org/wiki/Blind_SQL_injection (http://es.wikipedia.org/wiki/Blind_SQL_injection)
Si tu objetivo es ese, y no es vulnerable, intenta hacer un Reverse DNS y atacar desde otro lado, pero claro, esto es un poco mas complicado.
también podrías buscar con dork, como por ejemplo "site:com inurl:"union select"
Ya dije que esa estrucutra de cms no tiene el php?id= no repitas xd y los dorks no les veo sentido
Mmm este hilo debería ir en otro foro. Sólo por motivos de aprendizaje:
En http://www.habboline.net/?name=&password=true
encontramos lo siguiente al meter input con el POST>
Citar
(Status-Line) HTTP/1.1 200 OK
Cache-Control no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma no-cache
Content-Type text/html
Content-Encoding gzip
Expires Thu, 19 Nov 1981 08:52:00 GMT
Vary Accept-Encoding
Server Microsoft-IIS/7.5
X-Powered-By ASP.NET
X-Powered-By-Plesk PleskWin
Date Thu, 30 Aug 2012 20:59:03 GMT
Content-Length 3984
la cookie -->PHPSESSID aa7151d107c43b9f493883bd2a513f7b / www.habboline.net End Of Session
Los parámetros:
username=%27%3F%22&password=%27%3F%22
contenido:
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED)
Entonces.. checa el server y la cookie de sesion.
Saludos.