Asunto

Iniciado por WiseHidden, 21 Diciembre 2010, 22:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

WiseHidden

21 Diciembre 2010, 22:19 PM
Llevo una semana "probando" las vulnerabilidades de las paginas atraves de las inyecciones SQL.

Segun trasteé por la red para saber si una pagina era vulnerable solo tenias que añadir (') sustuyendolo por lo/s numero/s

Ejemplo:

xxxxxx.php?id=250
xxxxxx.php?id='

si no nos decia nada referente a algun problema...... añadiamos lo siguiente.

xxxxxx.php?id=-1+union+all+select+0--

y luego ir probando xxxxxx.php?id=-1+union+all+select+0,1.......--

Hasta que te aparezcan "las tablas"

El problema es que ami nunca me salen.

A que se debe el problema???

PD: Es con fines educativos  :P
PD2: Disculpen los moderadores si este post no va en esta sección, pero lo creí el mas adecuado

Atentamente
WH
Gracias
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)

volteo0101

#1
23 Diciembre 2010, 02:07 AM
si estas estudiando lo que es mysql inyection,para comprobar si una pagina es vulnerable a mysqlI ,  puedes probar de las siguientes maneras (estas son las mas conocidas y mas usadas)

tenemos una pagina ej :

www.ejemplo.com/nota.php?id=3
ponemos una comilla.

www.ejemplo.com/nota.php?ID='

Si el sql tira error, y imprime el eerror en pantalla seguimos con el -1+union+select+0,1,2,3,4 --

hasta que sepamos que columna imprime y seguir con la inyeccion.

si el resultado de la comilla , no devuelve ni error ni nada ,podemos probar con

www.ejemplo.com.ar/nota.php?id=3 and 1=1 --
si imprime la noticia , probamos con id=3 and 1 = 0 -- si no la imprime sabemos que es vulnerable.

Salu2
Imprimir
Ir Arriba Páginas1
Acciones del Usuario