[SOLUCIONADO] Metodos para SQLI

Iniciado por kush20, Febrero 19, 2018, 01:24:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 19, 2018, 01:24:28 PM Ultima modificación: Febrero 23, 2018, 12:11:33 PM por HATI
Hola alguien me podria decir los diferentes metodos para SQLI? Por ahora se nomas el de GET cuando tengo una url del estilo noticia.php?id=1 pero no se por ejemplo como buscar una vulnerabilidad cuando la url es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por ejemplo. Entonces quiero leer los diferentes metodso y para que sirve cada uno. Gracias.
Febrero 19, 2018, 01:42:20 PM #1
Hola bro! Recuerda que la PRIMER regla del foro es usar el buscador del foro para evitar crear temas repetidos.

Revisa este link!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
Febrero 19, 2018, 03:42:08 PM #2
Hola, prmero gracias por la respuesta :).
Ya use el buscador, revise los talleres, la biblioteca (hace una semana que vengo mirando cosas de SQLI) y por mas que leo cosas nuevas, bajo pdfs o miro videos casi siempre muestran el mismo tipo de vulnerabilidad (con el metodo get cuando la url tiene ej id=1) pero nunca explican como usar otros metodos para otros tipos de ataques, por ejemplo a las paginas que usan url como producto.php y nada mas. Por eso pedia si alguien sabe que metodos se usan en cada caso o como seleccionan cual usar en cada caso (ya se que es cuestion de practica practica y mas practica pero no estoy encontrando buen material como hay de GET para aprender otros tipos de ataques por lo que no puedo practicar).

Bueno igual gracias por la respuesta
Febrero 19, 2018, 04:54:57 PM #3
Te puedo mostrar una tool que más o menos te va a mostrar las vulnerabilidades. Hace un escaneo completo de la página web pero no inyecta ningún tipo de vulnerabilidad. Lo que hace es mostrarte las vulnerabiliades (que no son únicamente SQL, puede ser XSS, por ejemplo).

la herramienta se llama VEGA, acá te dejo el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

MODIFICACIÓN: Si lo queres para linux, acá tenes el git: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos.
Febrero 19, 2018, 08:15:09 PM #4
Buenisimo gracias! Ahora lo pruebo. Si el funcionamiento de esta herramienta es para mostrar vulnerabilidades y no inyectar mejor todavia porque asi aprendo y practico mas todos los metodos de explotar las vulnerabilidades!
Febrero 21, 2018, 07:32:16 PM #5
No te recomiendo utilizar tools así no aprenderás nada, si realmente quieres aprender SQL injection necesitas aprender SQL, dónde y cómo funciona es importante para entender lo que estás haciendo y no solo seguir lo que te dice el tutorial.

Zalu2!
Sólo el conocimiento te hace libre.
Febrero 23, 2018, 12:11:03 PM #6
Para poder detectar vulnerabilidades manualmente que utilicen el método POST, debes usar un proxy y analizar las peticiones, puedes usar Burpsuite, por ejemplo.


Jugar o perder
Imprimir
Ir Arriba Páginas1
Acciones del Usuario