[DUDA] DNS SQL Injection

parentesco · 23 Mayo 2012, 17:26 PM

Buenas tardes, PH.

Iba a probar la seguridad de una web y entonces me encontré con:

web.com/index.php/ferias-de-siempre
web.com/index.php/agricultura-extendida

etc. etc. Deduzco que a cada string le corresponderá un ID único.

Entonces, como creo que la web no es vulnerable, y por saberlo, ¿ahí cómo se haría una inyección SQL?

web.com/index.php/ferias-de-siempre+and+1=0+union...

o cómo?

Gracias de antemano

.

toxeek · 25 Mayo 2012, 20:03 PM

y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..

Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?

eso serias injectar en URL rewrite .. mas complicao

Test Foro de elhacker.net SMF 2.1

[DUDA] DNS SQL Injection

parentesco

toxeek