resultados y dudas ahora que hacer? ???

[0x3c]

Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:

--> .php?categoria=1 ---->.php?categoria=lol

luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...

--> .php?categoria=1 ---> .php?categoria='1

luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...

--> .php?categoria=1 ---> .php?categoria='1+and+1=0

ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..

Código [Seleccionar] Expandir


Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68


quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?


saludos y gracias

[RevangelyonX]

Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente.

Imagina que categoria=1

Te da un resultado correcto

Si agregando esto
Categoria=1 and 1>2

Te da error y
Categoria=1 and 1=1

Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema.

Salu2

[Shell Root]

Sería una iSQL Blind

[WHK]

Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.

Saludos.