[SOLUCIONADO] Buscar el .php?id=

Iniciado por Arigatouy, Febrero 18, 2021, 08:49:25 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 18, 2021, 08:49:25 AM Ultima modificación: Febrero 24, 2021, 04:58:44 PM por Gabriela
Hola, Buenos Días.
Tengo una duda que me quede estancado y no puedo salir, :'( :'( :'(
Es que necesito buscar el ".php?id=" o cualquier otro, como ".php?page="
Eh intentado con google dork, programas para buscar los subdominios, y apreté todos los botones de una pagina web y no me sale eso.
Por que entro en una pagina en concreto ej:"ejemplo.com" y empiezo a buscar el ".php?*" y no lo encuentro.
LA verdad es que, no se o no entiendo, eh estado buscando y no encuentro nada sobre este tema en concreto. Es para Sqlmap.
Si alguien me puede ayudar.
Muchas gracias, por tomarte las molestias de leer y responder. Que tenga un buen día.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Le recomiendo mejor, así no "daña" nada que le pueda ocasionar un dolor de cabeza al administrador de la página que quiere comprometer: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y, no aprenda a copiar y pegar esos dorks que vea por allí, compréndalos mejor:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- El más completo, y en nuestro idioma: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Eso depende la página, por ejemplo esa es una específica vulnerabilidad tratando de entrar un string en SQL en dicha aplicación PHP.

quizás seguiste un tutorial de Inyección de SQL con kali linux y debo decirte que no te funcionara con todas las aplicaciones web.

Por eso soy enfático en que aprendan primero sobre programación en este caso quieren ejecutar inyecciones SQL? Pues aprendan sobre consultas SQL Y todo lo relacionado, es en aplicaciones PHP? pues se aprende primero sobre PHP lo básico y conexiones entre el lenguaje (aplicación) y la base de datos.

En este caso el uso de DORKS no encomienda nada a aprender, en cuestión de formular una pregunta y cito
CitarEs que necesito buscar el ".php?id=" o cualquier otro, como".php?page="

Deja a uno con mas preguntas.

  • a que página?
  • cuál es la aplicación web
  • es una CMS?
CitarEh intentado con google dork, programas para buscar los subdominios, y apreté todos los botones de una página web y no me sale eso.

No funciona con cualquier página las vulnerabilidades siempre deben ser en esquemas d organización

  • Obtener info
  • Identificar sistema/ scripts etc.
  • Identificación de vulnerabilidad
  • Planeacion y ejecucion
  • mitigacion e informe
CitarPorque entro en una página en concreto ej.:"ejemplo.com" y empiezo a buscar el".php?*" y no lo encuentro.

No funciona asi por eso debes saber y aprender primero que quieres hacer y que estás haciendo.

CitarLA verdad es que, no sé o no entiendo, he estado buscando y no encuentro nada sobre este tema en concreto. Es para Sqlmap.

Eso es que seguiste un tutorial de KALI sobre sqlmap que especifica un ataque d einyecciones a aplicaciones específicas.

CitarSi alguien me puede ayudar.

Se te puede asistir, pero hay mucho que aprender también la comunidad, hemos perdido ese "empuje" de buscar más allá y entiendo que aunque el foro no esta ni estará igual de activo como lo fue hace muchisimo tiempo nuestra encomienda y ética al educar debe ser la misma.

Cuestiona todo colega

salu2
"Human Stupidity that's why Hackers always win."
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta importante ahora es subir el # de post en un foro wtf 😂
😂 CTRL + p
DORK

Hola, Buenas tardes.
Gracias por responder.
Este problema me llevo mucho tiempo, y me a dificultado en el aprendizaje de seguridad web, por el lado de la inyección de SQL.
Si en ese caso no funcionan en algunas paginas, por que seguramente ya le habían mejorado la seguridad por así decirlo.
Tomare sus recomendaciones.
Voy a estudiare lo básico de php y las consultas de SQL, junto a la comunicación en entre ambos, y mejorare en el aspecto de un esquema de ataque.
Jaja, yo primero quería estudiar con la logia seria en el funcionamiento por completo de un ataque("en este caso inyección de SQL") lo cual entendí más o menos, pero se me dificultaba en ejecutarlo y también eh esquivando todo el funcionamiento de comunicación entre lenguajes y que función cumplía cada linea de código, me eh quedado estancado en esa parte...
Seguramente eso me faltaría, creería yo. Para solucionar esa duda.
Ayer yo estaba buscando en paginas como solucionarlo y me apareció un top 10 foros de hacking, y me sume a este por que, avia mas contenido, y en tema de usuarios digamos que es mas activo que los otros foros.
jaja estaba pensando entrar a la d33p wep para buscar más contenido pero después dije que nop.
Bueno... Gracias por tomarse las molestias de responder.
Que tenga un buen día.

Citarjaja estaba pensando entrar a la d33p wep para buscar más contenido pero después dije que nop.

Te aseguro que ahí no encontraras nada, que no puedas encontrar en el internet normal lol.

salu2
"Human Stupidity that's why Hackers always win."
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta importante ahora es subir el # de post en un foro wtf 😂
😂 CTRL + p
DORK

ajja no se. ;D
Pensaba que estaba por encontrar mas info, hay.
Pero mi cerebro subconsciente dijo que nop. No se la verdad y no me a justificado al respecto. ajjaj ;D ;D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citarjaja estaba pensando entrar a la d33p wep para buscar más contenido pero después dije que nop.

Te aseguro que ahí no encontraras nada, que no puedas encontrar en el internet normal lol.

salu2

Totalmente de acuerdo contigo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  . Hay muchos mitos y son eso: mitos. Nada realmente interesante y bueno, no está en la "superficie".


Saludos

Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.