Imprimir Página - [SOLUCIONADO] Inyeccion SQL

Título: [SOLUCIONADO] Inyeccion SQL
Publicado por: Damibot1 en Julio 27, 2017, 06:27:42 PM

Hola, queria saber como hacer una inyeccion sql sin una url con ?id=
Yo por ejemplo hice un scanner con Vega y me salio este sitio http://www.trabajo.gba.gov.ar/delegaciones vulnerable a inyeccion sql, alguien saber como inyectarle un codigo, o usar algo como sqlmap?
Gracias y espero respuestas

Título: Re:Inyeccion SQL
Publicado por: xyz en Julio 27, 2017, 11:01:30 PM

Hola @Damibot1 (https://underc0de.org/foro/index.php?action=profile;u=66792); deberías buscar sobre login-bypass; ya que lo que buscas es saltar el sistema de login del sitio.

El sitio está realizado con la tecnología ASP, el formulario utiliza el método POST; alli vas reduciendo el margen.

Código [Seleccionar]

https://www.google.com.ar/search?q=login+bypass

https://underc0de.org/foro/python/hacking-con-python-interactuando-con-servidores-web/msg108488/#msg108488

Seguro los compañeros también te brindarán más ayuda.

Saludos !

Título: Re:Inyeccion SQL
Publicado por: blackdrake en Julio 28, 2017, 07:18:12 PM

Pásate por los talleres de seguridad web, en ellos explicamos SQLi :D

https://underc0de.org/foro/talleres-underc0de-213/listado-de-talleres-underc0de/

También debes tener en cuenta de que quizás sea un falso positivo.

Un saludo.

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Damibot1 en Julio 27, 2017, 06:27:42 PM