Como encuentro SQL Injection

[extralionel]

Hola,
Me podrías decir como encontrar y explotar SQL injection? los tutoriales qué miro siempre son con el php?id=23 y lo que yo digo no va así, si quereis un ejemplo www.habboline.net y espero que me digan como hacerlo xd.

[MauroMasciar]

Pues ademas del id, también hay otras variables, como article, sid, category, etc.
Y para saber si es vulnerable, tendría que ser: .php?id=' , y saltaría el error.

O también podes probar con Blind SQL Injection
http://es.wikipedia.org/wiki/Blind_SQL_injection

Si tu objetivo es ese, y no es vulnerable, intenta hacer un Reverse DNS y atacar desde otro lado, pero claro, esto es un poco mas complicado.

[konarr]

también podrías buscar con dork, como por ejemplo "site:com inurl:"union select"

[extralionel]

Ya dije que esa estrucutra de cms no tiene el php?id= no repitas xd y los dorks no les veo sentido

[int_0x40]

Mmm este hilo debería ir en otro foro. Sólo por motivos de aprendizaje:

En http://www.habboline.net/?name=&password=true
encontramos lo siguiente al meter input con el POST>

(Status-Line)   HTTP/1.1 200 OK
Cache-Control   no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma   no-cache
Content-Type   text/html
Content-Encoding   gzip
Expires   Thu, 19 Nov 1981 08:52:00 GMT
Vary   Accept-Encoding
Server   Microsoft-IIS/7.5
X-Powered-By   ASP.NET
X-Powered-By-Plesk   PleskWin
Date   Thu, 30 Aug 2012 20:59:03 GMT
Content-Length   3984

la cookie -->PHPSESSID   aa7151d107c43b9f493883bd2a513f7b   /   www.habboline.net   End Of Session

Los parámetros:
username=%27%3F%22&password=%27%3F%22

contenido:
Error loading content (NS_ERROR_DOCUMENT_NOT_CACHED)

Entonces.. checa el server y la cookie de sesion.

Saludos.