Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - noukeys

Páginas1
#1
Seguridad / Auditoría Web Online y gratuita.
6 Febrero 2012, 14:00 PM
He encontrado esta herramienta que analiza un sito web para enviar después un informe de fallos por correo electrónico.

Por si quereis mirar :)
Puede ser de utilidad.

http://shark.securempresa.com/

Saludos!
#2
Nivel Web / Ayuda con SQL Injection
3 Octubre 2009, 19:02 PM
Buenos días, y gracias a todos por la ayuda :D

El caso es que haciendo una sqlinjection me surge el siguiente caso:

Código [Seleccionar]

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'UNION'. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '('. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'ORDER'. (severity 15) in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_query() [function.mssql-query]: Query failed in D:\Sitios Web\html\includes\db.php on line 23

Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource in D:\Sitios Web\html\includes\db.php on line 24


El servidor tiene las magic-quotes activadas y claro, me escapa la ' del '--
he provado a hacer un +char(0x27)-- en la url, pero no funciona.

¿Alguien sabe como afrontar este problema?

MUCHÍIISIMAS GRACIAAAAAASSSS :D
#3
Nivel Web / SQL Injection UNION SELECT
28 Agosto 2009, 09:49 AM
Buenas a todos,

He probado una inección del tipo
Código [Seleccionar]
... UNION SELECT 1,2,3,4... --
Siempre me retorna el mismo msg. No coinciden las columnas.
el caso es . . . he probado desde 1 a 500 !!!
¿No creo que tenga más de 500 columnas?¿o, si . . .?

ALguna idea???

Muchas gracias por adelantado
Páginas1