[SOLUCIONADO] Sql inject url amigables...

Hola gente, no comprendo bien la inyeccion sql con url amigables, alguien me puede orientar donde leer algún tuto? Todo lo que encuentro son métodos get o post.  Graciias

Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañero, no entendí bien a que te referías con "url amigables" si me aclaras mas quizás pueda ayudarte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Las URLS amigables vienen diferentes todo depende del programador, pero se puede inyectar todo depende de donde se encuentre la 'variable' la cual es 'vulnerable', lo unico que puedes hacer es probar... yo recuerdo hace mucho cuando me ponia a testear encontraba del tipo .html:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en la inyeccion algo asi: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' or 1 # .html

donde 22 <- donde noticia era la variable vulnerable y el 22 era el identificador... y obviamente no use -- como comentario por que ya estaba siendo usado en la url, es solo una demostracion pero todo depende de donde encuentres la variable vulnerable, saludos!

aaaa bien son URL ofuscadas, muchas veces las vi editadas con .htaccess y son un metodo para "engañar" a los atacantes tambien, y si la verdad que la mayoría de los tutos son con URL no semánticas para que sea mas entendibles pero mientras el script tenga el fallo es posible inyectar, es cuestion de buscar la variable.