hola viejos, que tal bueno tengo una duda le pase mi scanner a una web de una univercidad de mi pais y me mando lo siguiente SQL Injeccion (148)
Cross site scripting 160, y un monton de cosas mas.. mi duda es la siguiente el scanner me arroja las direccciones vulverables, por ejemplo
/actions/testimonial_add.php.
/actividad_detalle.php
/enlaces.php.
/includes/calendar/calendar.php en fin como 20 mas, eh buscado la forma de explotarlos pero en los tutos que eh visto salen las cosas muy diferentes osea, siempre ahi un "ID='" y de ahi comenzar a buscar las columnas y todo eso pero como ven estas extensiones son ".php" solas mi duda es como empezar la injeccion asi.. saludos :xD
Primero que todo, tienes que mirar las columnas que tiene la query. Así,
ID=-1+union+all+select+1,2[...]--
Hasta que printee la columna en donde mostraremos los resultados de la inyección.
PD: Mejor deja la URL.