[SOLUCIONADO] Sql inject url amigables...

Hola gente, no comprendo bien la inyeccion sql con url amigables, alguien me puede orientar donde leer algún tuto? Todo lo que encuentro son métodos get o post.  Graciias

Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Las URLS amigables vienen diferentes todo depende del programador, pero se puede inyectar todo depende de donde se encuentre la 'variable' la cual es 'vulnerable', lo unico que puedes hacer es probar... yo recuerdo hace mucho cuando me ponia a testear encontraba del tipo .html:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y en la inyeccion algo asi: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta' or 1 # .html

donde 22 <- donde noticia era la variable vulnerable y el 22 era el identificador... y obviamente no use -- como comentario por que ya estaba siendo usado en la url, es solo una demostracion pero todo depende de donde encuentres la variable vulnerable, saludos!

aaaa bien son URL ofuscadas, muchas veces las vi editadas con .htaccess y son un metodo para "engañar" a los atacantes tambien, y si la verdad que la mayoría de los tutos son con URL no semánticas para que sea mas entendibles pero mientras el script tenga el fallo es posible inyectar, es cuestion de buscar la variable.