Como utilizar sql injection en caso de que no tenga digitos

4lienx · 30 Junio 2021, 11:00 AM

Normalmente cuando se estudia sobre sql injection muestran que la web, digamos, tiene algo así miweb.com/index.php?=1 , en caso de que no se así, como se vulneraría ?

el-brujo · 2 Julio 2021, 00:17 AM

Es igual que no tenga "digitos", números, si es vulnerable por SQL injection tan sólo tienes que inyectar la instrucción (payload) maligno, sea numérico o no.

Tienes tutoriales de SQL injection a patadas, te recomiendo algunos de actuales:

Básico:
https://github.com/Y000o/sql_injection_basic/blob/master/sql_injection_basic.md

Avanzado:
https://github.com/Y000o/Sql_injection_medium-advanced.md/blob/main/Sql_injection_medium-advanced.md

Test Foro de elhacker.net SMF 2.1

Como utilizar sql injection en caso de que no tenga digitos

4lienx

el-brujo