Mensajes

Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...

También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa 

Alguna otra opción?

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos

Puede que tengas algún tipo de protección, debería saltar al fichero "claves.txt%00".

Saludos.

Uso wamp, y el codigo tambien lo probe en debian y me bota el mismo warning error, no solo eso, cada vez que encuentro un LFI siempre me arroja ese error.
Siento que esa vulnerabilidad solo existiera para el resto 

[paginas]

bypasea esto:

Código (php) [Seleccionar] Expandir

<?php include('./paginas/'.$_GET['page'].'.php'); ?>

Siempre he dicho que para aprender a vulnerar un sitio web es necesario aprender su lenguaje primero.

Puedes usar null byte de muchas formas:
%0 %00 %000 \0 \00

También puedes probar si el sistema urlencodea dos veces las variables o las filtra:
%2500 %255c0 %255c00

Aunque no abrí el tema, que bueno que hayan respondido  

Bueno, hasta el momento nunca he podido bypasear con null byte, tengo en localhost un include similar que nunca me funcionó, ahora copio y pego tu código de ejemplo (que es casi el mismo):

Código (php) [Seleccionar] Expandir

<?php include('./paginas/'.$_GET['page'].'.php'); ?>

Creo una carpeta paginas como tu ejemplo y dentro agrego 2 archivos:

inclusion.php
claves.txt (intentaré ver su contenido)

Ahora mi problema de toda la vida, abro:

http://localhost/index.php?page=inclusion

Y se incluye sin problemas el contenido de inclusion.php
Ahora quiero bypasear intentando ver el contenido de claves.txt que se encuentra en la misma carpeta

http://localhost/index.php?page=claves.txt%0   = Warning: include..........
http://localhost/index.php?page=claves.txt%00   = Warning: include..........
http://localhost/index.php?page=claves.txt%000   = Warning: include..........
http://localhost/index.php?page=claves.txt\0   = Warning: include..........
http://localhost/index.php?page=claves.txt\00   = Warning: include..........

El error de toda mi vida, siempre me quedo aqui, que es lo que estoy haciendo mal?

Saludos

Si existen
Es una idea egoista creer que solo en este planeta hay vida 

alguien sabe si se aprobo o no esta ley?? he googleado y no encuentro respuesta alguna 

Felicidades para el

No entiendo porque tratan su invención de "porqueria"

Seguro que si les mandan a crear un formulario X, al poco tiempo se daran cuenta que estaran con la bandeja llena de SPAM, y claro... ahi recordaran que tendran que usar algun captcha en la red (ironico no??)

Yo uso Mozilla y Opera desde hace muchos años, no los cambio por nada, chrome no me gusta, se ve feo la interfaz  y el mayor problema que tuve fue que siempre me muesta el mensaje si deseo "traducir esta pagina" a pesar que le quite el check de la config que dice "Preguntarme si quiero la traducción de páginas escritas en idiomas que no entiendo" mi problema persiste, lo desinstalaria pero lo uso unicamente para testear mis maquetaciones 

Mozilla rulez y si quiero velocidad, opto por Opera 

[die()]

pero probaste usando die() en luga de print como te dije?
si tu archivo request.php va a mostrar el resulado de un proceso no es necesario que tenga dentro codigo html
Aún asi request.php debe de verse asi

Código (php) [Seleccionar] Expandir


<?php
if( $_POST['nombre'] == "alex" )
{
   die("Su nombre es alex. YEAH!");
}else{
   die("Su nombre es ".$_POST['nombre']);
}

// el html de abajo no es necesario porque no ayuda en nada si solo esperas una respuesta ajax
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />
<title>Documento sin t&iacute;tulo</title>
</head>

<body>
 Su nombre es
</body>
</html>



generalmente yo mato el fin del archivo despues de mostrar un proceso ajax con die() pero yo lo hago con 1 solo archivo, no es necesario request.php, todo eso lo tendrias que tener al inicio del mismo archivo usando die()


saludos

lol

si usas ajax, porque no pruebas con lo siguiente

Código (php) [Seleccionar] Expandir


if( $_POST['nombre'] == "alex" )
{
  die("Su nombre es alex. YEAH!");
}else{
  die("Su nombre es ".$_POST['nombre']);
}


pd: este codigo tiene que estar antes del inicio de las etiquetas html (<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Trans.....)

saludos