comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] SQL Injection (Inquietud)

  • 2 Respuestas
  • 1045 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado The-Fenix

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 26, 2014, 12:54:40 am »
Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..
« Última modificación: Mayo 22, 2015, 02:09:37 pm por Expermicid »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Julio 26, 2014, 05:24:15 am »
Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..

Todas las páginas no tienen sqli, obviamente si la página no te devuelve un error sql es porque no es vulnerable.

Podrías probar más cosas aparte de la ' pero no creo que consigas nada.

Un saludo.



Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Julio 26, 2014, 07:27:03 am »
Lo que dicho sitio esta haciendo es escapando el caracter que estas mandando para ello puedes seguir tratando de ver si es o no vulnerable, haciendo tecnicas de bypass.


Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8353
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1709
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2290
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3188
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3567
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon