Ayuda en inyeccion sql(encontrar id=)

kiosuke · 5 Julio 2011, 19:00 PM

estoy intentando en un sitio encontrar la parte que diga php?id=, pero no logro encontrarla osea voy a muchas partes del sitio pero no la encuentro, solo encuentro una parte que dice así y que pienso que podría funcionar pero hasta ahora no funciono /foro/viewtopic.php?p=1485#p1485, leí las reglas pero no me quedo claro si podía poner links así que por si acaso no pongo, por favor ayúdenme con esto si quieren mas info. avisen

Edu · 5 Julio 2011, 19:22 PM

Esque a veces no podras, otras veces ni siquieras veras php, tendrias que ver como se crean las webs primero y base de datos para luego conocer mejor las vulnerabilidades

kiosuke · 5 Julio 2011, 22:55 PM

pero, entonces donde puedo encontrar?

Edu · 6 Julio 2011, 00:32 AM

Pero no es la cosa ir defaceando webs porque si, lo que si podes hacer es crearte un taller donde practicaras, mira aca te dejo un taller que tenia hace mucho tiempo:

xxxzeroxxx.webcindario.com/bug%20sqli/

Tienes para aprender ahi y todavia en la sección de SQL inyection buscas el php?id= y ahi lo defaceas.
Las otras vulnerabilidades no probe pero si encuentras defacea sin problemas.

kiosuke · 6 Julio 2011, 00:59 AM

leí un poco de lo que me mandaste pero es mas de lo que hay acá yo quiero intentar hacer un sqli en una pagina en la que no encuentro el php?id=

el sitio tiene esto viewtopic.php?p=1512#p1512 en algunas partes pero no se si servirá para hacer un SQLi porque dice p= y no id=

gracias por responderme anteriormente

Edu · 6 Julio 2011, 01:14 AM

Bueno pero puedes aprender otros tipos de vulnerabilidades.

Yo como aca todos estamos aprendiendo, te dejaba esa web mia que es un taller para que puedas aplicar lo aprendido, pero si lo que quieres es solo hackear a una web, no se si te ayudaran por estos lugares..

.:UND3R:. · 6 Julio 2011, 04:54 AM

Da lo mismo la letra que tenga eso da igual lo importante es que al colocar un ' este generará un error en la sintaxis de la query que se está realizando al servidor y te mostrará algún error de SQL y es ahí en donde debes empezar a trabajar la inyección

Citar?ID='
?P='
?ASD='

PD: no seas tan esquematizado pueden haber variables en los tutoriales y si no aparece en un tutorial innova

Saludos

Cleantesdeasso · 9 Julio 2011, 08:34 AM

Buenas. Como bien dice Und3r, no importa el nombre q tenga la variable, puedes encontrar fallos de SQLI en diversos campos, incluso en algunos q esten hidden. Tienes q usar un poco la imaginacion... Por ejemplo a mi el otro dia, q no comprendia porq en una url medianamente amigable (ahora veras porq lo de medianamente) no se podia inyectar... y al final si se podia

www.loksea.conch/home11/web/es/events/info/v/id/-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,id_news,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65+FROM+news/*.html

A veces los scanners en vez de ayudar, te desvian, yo prefiero hacerlo a mano... A no ser q tengas algo automatizado q pruebe tooodas las versiones y tooodas las posibilidades....
Espero haberte dado una idea nueva para q puedas seguir avanzando. Salud!