Ayuda SQL Injeccion..

Iniciado por k0jun0, 13 Noviembre 2010, 00:12 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

k0jun0

13 Noviembre 2010, 00:12 AM
hola viejos, que tal bueno tengo una duda le pase mi scanner a una web de una univercidad de mi pais y me mando lo siguiente SQL Injeccion (148)
Cross site scripting 160, y un monton de cosas mas.. mi duda es la siguiente el scanner me arroja las direccciones vulverables, por ejemplo
/actions/testimonial_add.php.
/actividad_detalle.php
/enlaces.php.
/includes/calendar/calendar.php en fin como 20 mas, eh buscado la forma de explotarlos pero en los tutos que eh visto salen las cosas muy diferentes osea, siempre ahi un "ID='" y de ahi comenzar a buscar las columnas y todo eso pero como ven estas extensiones son ".php" solas mi duda es como empezar la injeccion asi.. saludos  :xD

Shell Root

#1
13 Noviembre 2010, 03:00 AM Ultima modificación: 13 Noviembre 2010, 03:01 AM por Shell Root
Primero que todo, tienes que mirar las columnas que tiene la query. Así,
Código (sql) [Seleccionar]
ID=-1+union+all+select+1,2[...]--

Hasta que printee la columna en donde mostraremos los resultados de la inyección.

PD: Mejor deja la URL.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario