Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Inyeccion SQL

  • 2 Respuestas
  • 1491 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Damibot1

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 27, 2017, 06:27:42 pm »
Hola, queria saber como hacer una inyeccion sql sin una url con ?id=
Yo por ejemplo hice un scanner con Vega y me salio este sitio http://www.trabajo.gba.gov.ar/delegaciones vulnerable a inyeccion sql, alguien saber como inyectarle un codigo, o usar algo como sqlmap?
Gracias y espero respuestas
« Última modificación: Julio 30, 2017, 06:28:52 am por HATI »

Desconectado xyz

  • *
  • Moderator
  • Mensajes: 473
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #1 en: Julio 27, 2017, 11:01:30 pm »
Hola @Damibot1; deberías buscar sobre login-bypass; ya que lo que buscas es saltar el sistema de login del sitio.

El sitio está realizado con la tecnología ASP, el formulario utiliza el método POST; alli vas reduciendo el margen.

Código: [Seleccionar]
https://www.google.com.ar/search?q=login+bypass
https://underc0de.org/foro/python/hacking-con-python-interactuando-con-servidores-web/msg108488/#msg108488


Seguro los compañeros también te brindarán más ayuda.

Saludos !

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1915
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Julio 28, 2017, 07:18:12 pm »
Pásate por los talleres de seguridad web, en ellos explicamos SQLi :D

https://underc0de.org/foro/talleres-underc0de-213/listado-de-talleres-underc0de/

También debes tener en cuenta de que quizás sea un falso positivo.

Un saludo.



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 10073
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1861
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2455
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3581
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3783
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon