[DUDA] DNS SQL Injection

Iniciado por parentesco, 23 Mayo 2012, 17:26 PM

0 Miembros y 1 Visitante están viendo este tema.

parentesco

Buenas tardes, PH.

Iba a probar la seguridad de una web y entonces me encontré con:

web.com/index.php/ferias-de-siempre
web.com/index.php/agricultura-extendida

etc. etc. Deduzco que a cada string le corresponderá un ID único.

Entonces, como creo que la web no es vulnerable, y por saberlo, ¿ahí cómo se haría una inyección SQL?

web.com/index.php/ferias-de-siempre+and+1=0+union...

o cómo?

Gracias de antemano ;).

toxeek

y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..

Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?

eso serias injectar en URL rewrite .. mas complicao :D
"La envidia es una declaración de inferioridad"
Napoleón.