send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Inyeccion SQL

  • 2 Respuestas
  • 1152 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Damibot1

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 27, 2017, 06:27:42 pm »
Hola, queria saber como hacer una inyeccion sql sin una url con ?id=
Yo por ejemplo hice un scanner con Vega y me salio este sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vulnerable a inyeccion sql, alguien saber como inyectarle un codigo, o usar algo como sqlmap?
Gracias y espero respuestas
« Última modificación: Julio 30, 2017, 06:28:52 am por HATI »

Desconectado xyz

  • *
  • Moderator
  • Mensajes: 432
  • Actividad:
    36.67%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #1 en: Julio 27, 2017, 11:01:30 pm »
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; deberías buscar sobre login-bypass; ya que lo que buscas es saltar el sistema de login del sitio.

El sitio está realizado con la tecnología ASP, el formulario utiliza el método POST; alli vas reduciendo el margen.

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
https://www.google.com.ar/search?q=login+bypass
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Seguro los compañeros también te brindarán más ayuda.

Saludos !

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1881
  • Actividad:
    23.33%
  • Reputación 14
    • Ver Perfil
« Respuesta #2 en: Julio 28, 2017, 07:18:12 pm »
Pásate por los talleres de seguridad web, en ellos explicamos SQLi :D

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También debes tener en cuenta de que quizás sea un falso positivo.

Un saludo.



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 3509
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 1820
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1273
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2003
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3037
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon