Hola gente, no comprendo bien la inyeccion sql con url amigables, alguien me puede orientar donde leer algún tuto? Todo lo que encuentro son métodos get o post. Graciias
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.
http://es.wikipedia.org/wiki/URL_sem%C3%A1ntica
Las URLS amigables vienen diferentes todo depende del programador, pero se puede inyectar todo depende de donde se encuentre la 'variable' la cual es 'vulnerable', lo unico que puedes hacer es probar... yo recuerdo hace mucho cuando me ponia a testear encontraba del tipo .html:
asasasas.com/noticia-22.html y en la inyeccion algo asi:
asasasas.com/noticia-22' or 1 # .htmldonde 22 <- donde noticia era la variable vulnerable y el 22 era el identificador... y obviamente no use -- como comentario por que ya estaba siendo usado en la url, es solo una demostracion pero todo depende de donde encuentres la variable vulnerable, saludos!
aaaa bien son URL ofuscadas, muchas veces las vi editadas con .htaccess y son un metodo para "engañar" a los atacantes tambien, y si la verdad que la mayoría de los tutos son con URL no semánticas para que sea mas entendibles pero mientras el script tenga el fallo es posible inyectar, es cuestion de buscar la variable.