comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Sql inject url amigables...

  • 3 Respuestas
  • 1572 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Prospero

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 11, 2015, 10:38:22 am »
Hola gente, no comprendo bien la inyeccion sql con url amigables, alguien me puede orientar donde leer algún tuto? Todo lo que encuentro son métodos get o post.  Graciias
« Última modificación: Marzo 30, 2015, 10:28:34 am por Gabriela »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Marzo 11, 2015, 04:48:00 pm »
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #2 en: Marzo 11, 2015, 08:46:55 pm »
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.
http://es.wikipedia.org/wiki/URL_sem%C3%A1ntica



Las URLS amigables vienen diferentes todo depende del programador, pero se puede inyectar todo depende de donde se encuentre la 'variable' la cual es 'vulnerable', lo unico que puedes hacer es probar... yo recuerdo hace mucho cuando me ponia a testear encontraba del tipo .html:

asasasas.com/noticia-22.html y en la inyeccion algo asi: asasasas.com/noticia-22' or 1 # .html

donde 22 <- donde noticia era la variable vulnerable y el 22 era el identificador... y obviamente no use -- como comentario por que ya estaba siendo usado en la url, es solo una demostracion pero todo depende de donde encuentres la variable vulnerable, saludos!
« Última modificación: Marzo 11, 2015, 08:51:43 pm por arthusu »
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #3 en: Marzo 11, 2015, 10:07:51 pm »
aaaa bien son URL ofuscadas, muchas veces las vi editadas con .htaccess y son un metodo para "engañar" a los atacantes tambien, y si la verdad que la mayoría de los tutos son con URL no semánticas para que sea mas entendibles pero mientras el script tenga el fallo es posible inyectar, es cuestion de buscar la variable.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8409
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1717
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2298
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3205
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3136
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made