Hacer una inyección sql pero estando autentificado?

ukraniano · 1 Noviembre 2013, 21:04 PM

Hola, habitualmente utilizo havij para hacerlas o sqlmap en backtrack y me va bien.
El problema es que en algunas webs hasta que no te has autentificado no puedes probar con alguna url porque te redirecciona a la pantalla de login. Da error 302.
Mi pregunta es si al inyectar esa url da igual que estés o no autentificado.

x0bs · 2 Noviembre 2013, 20:30 PM

Supongo que entonces tienes que hacer la inyección manualmente, o intentar que sqlmap ignore la redirección, aunque es poco probable que se pueda inyectar así.

xustyx · 2 Noviembre 2013, 21:11 PM

Esos programas traen la opción de loguearte. En havij es muy sencillo, ahora mismo no recuerdo exactamente, pero donde pones las opciones te deja cargar las cookies.

ukraniano · 3 Noviembre 2013, 13:51 PM

No sabía eso, voy a investigar a ver.

EDIT: ya lo conseguí. Para quien quiera saberlo en sqlmap es poniendo además un --cookie "" y dentro la cookie.
Cómo sabemos la cookie? Pues muy fácil, vamos a firefox y creamos un nuevo marcador con el nombre que queramos y en dirección ponemos este pequeño javascript:

javascript:alert(document.cookie);

Ahora si navegamos en cualquier web y presionamos en nuestro marcador nos saltará un alert con el string de nuestra cookie. Ese string será el que pongamos en el campo --cookie "" de nuestro sqlmap.

x0bs · 3 Noviembre 2013, 21:43 PM

Interesante, gracias por el aporte

Test Foro de elhacker.net SMF 2.1

Hacer una inyección sql pero estando autentificado?

ukraniano

x0bs

xustyx

ukraniano

x0bs