Hola alguien me podria decir los diferentes metodos para SQLI? Por ahora se nomas el de GET cuando tengo una url del estilo noticia.php?id=1 pero no se por ejemplo como buscar una vulnerabilidad cuando la url es sitio.com/login.php por ejemplo. Entonces quiero leer los diferentes metodso y para que sirve cada uno. Gracias.
Hola bro! Recuerda que la PRIMER regla del foro es usar el buscador del foro para evitar crear temas repetidos.
Revisa este link!
https://underc0de.org/foro/dudas-generales-121/sql-injection-tuto-completo/msg103241/#msg103241 (https://underc0de.org/foro/dudas-generales-121/sql-injection-tuto-completo/msg103241/#msg103241)
Saludos!
Hola, prmero gracias por la respuesta :).
Ya use el buscador, revise los talleres, la biblioteca (hace una semana que vengo mirando cosas de SQLI) y por mas que leo cosas nuevas, bajo pdfs o miro videos casi siempre muestran el mismo tipo de vulnerabilidad (con el metodo get cuando la url tiene ej id=1) pero nunca explican como usar otros metodos para otros tipos de ataques, por ejemplo a las paginas que usan url como producto.php y nada mas. Por eso pedia si alguien sabe que metodos se usan en cada caso o como seleccionan cual usar en cada caso (ya se que es cuestion de practica practica y mas practica pero no estoy encontrando buen material como hay de GET para aprender otros tipos de ataques por lo que no puedo practicar).
Bueno igual gracias por la respuesta
Te puedo mostrar una tool que más o menos te va a mostrar las vulnerabilidades. Hace un escaneo completo de la página web pero no inyecta ningún tipo de vulnerabilidad. Lo que hace es mostrarte las vulnerabiliades (que no son únicamente SQL, puede ser XSS, por ejemplo).
la herramienta se llama VEGA, acá te dejo el link: https://subgraph.com/vega/
MODIFICACIÓN: Si lo queres para linux, acá tenes el git: https://github.com/subgraph/Vega
Saludos.
Buenisimo gracias! Ahora lo pruebo. Si el funcionamiento de esta herramienta es para mostrar vulnerabilidades y no inyectar mejor todavia porque asi aprendo y practico mas todos los metodos de explotar las vulnerabilidades!
No te recomiendo utilizar tools así no aprenderás nada, si realmente quieres aprender SQL injection necesitas aprender SQL, dónde y cómo funciona es importante para entender lo que estás haciendo y no solo seguir lo que te dice el tutorial.
Zalu2!
Para poder detectar vulnerabilidades manualmente que utilicen el método POST, debes usar un proxy y analizar las peticiones, puedes usar Burpsuite, por ejemplo.