[SOLUCIONADO] blind sql injection

Iniciado por 3mb35, Febrero 09, 2018, 08:40:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2018, 08:40:08 PM Ultima modificación: Febrero 23, 2018, 12:21:28 PM por HATI
hola,

me preguntaba si una pag web con la vuln blind sql injection seria vulnerable si no tiene el parámetro id

ej: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ( esta seria vulnerable)

pero y de este estilo ?

www.example.com/index.php/

la mayor parte de los tutoriales que vi estan basados en pag web que llevan el parámetro id

hay algun tute sobre ello aqui para este tipo de pags web(?)

gracias
Febrero 10, 2018, 01:39:47 PM #1
El parámetro no tiene que ser id, pero debe haber un parámetro para introducir el payload, ya sea por el método GET a través de la url o a través del método POST.

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario