Inyeccion SQL con cookies

Iniciado por xustyx, 28 Noviembre 2011, 16:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xustyx

28 Noviembre 2011, 16:24 PM
Buenas a todos!

Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.

Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.

Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.

Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.

Bueno un saludo a todos y gracias.

xustyx

#1
28 Noviembre 2011, 17:04 PM
Vale perdón por mi vagancia ya lo he encontrado en Havij... XDD en la pestaña de settings.

Ahora otra pregunta!
Es posible mediante una inyeccion blind sql crear un archivo en la página???

Me refiero por ejemplo, el tipico RFI que se puede hacer con una inyección y permisos.

Un saludo ! :)

dimitrix

#3
2 Diciembre 2011, 01:36 AM
Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada).



cibergolen

#4
2 Diciembre 2011, 19:15 PM
Cita de: dimitrix en  2 Diciembre 2011, 01:36 AM
Según estoy mirando con el SQLiHelper 2.7 puedes meterle la cookie (que contendrá la sesión de la cuenta logueada).

Mejor hacer las cosas a mano... No lo acostumbres mal :P

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario