[SOLUCIONADO] SQL Injection (Inquietud)

Iniciado por The-Fenix, Julio 26, 2014, 12:54:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 26, 2014, 12:54:40 AM Ultima modificación: Mayo 22, 2015, 02:09:37 PM por Expermicid
Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..
Julio 26, 2014, 05:24:15 AM #1
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..

Todas las páginas no tienen sqli, obviamente si la página no te devuelve un error sql es porque no es vulnerable.

Podrías probar más cosas aparte de la ' pero no creo que consigas nada.

Un saludo.


Julio 26, 2014, 07:27:03 AM #2
Lo que dicho sitio esta haciendo es escapando el caracter que estas mandando para ello puedes seguir tratando de ver si es o no vulnerable, haciendo tecnicas de bypass.


Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Imprimir
Ir Arriba Páginas1
Acciones del Usuario