Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Hacking web
»
por que paso esto ? (sqli)
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: por que paso esto ? (sqli) (Leído 2221 veces)
Zeta1337
{ L0 } Ñuub
Mensajes: 23
por que paso esto ? (sqli)
«
en:
Mayo 06, 2015, 12:54:13 am »
hola gente, bueno, miren les cuento, hace tiempo descubri una web con una vulnerabilidad de sqli (mostraba el error), la misma pagina luego de un tiempo volvi a probar si seguia siendo vulnerable, lo que paso fue que se quedo el titulo pero la pagina se quedaba "vacia", pero por curioso decidi ver el codigo fuente de la pagina y me encontre con esto.
lo raro es que estaba al fondo del codigo fuente y sin ninguna etiqueta O.o , esto es el famoso sql blind ? o inyeccion a "ciegas" ? , disculpen si es un tema ignorante, insultos abstenerse
En línea
falc0n
{ L0 } Ñuub
Mensajes: 24
Re:por que paso esto ? (sqli)
«
Respuesta #1 en:
Mayo 06, 2015, 10:38:08 am »
No, habrán actualizado el código de la página pero si puedes ver eso aún sigue siendo vulnerable a la inyección Sql, El sql Blind no se basa en que salga eso en el código fuente, si no en medir los tiempos de respuesta frente a una consulta que genera un resultado y otra que no, para ello se suelen incluir en la condición consultas muy pesadas con un or posterior a lo que se quiere probar, Dado que cuando unes mediante un or dos condiciones, si se cumple la primera, la segunda se omite dado que el resultado global será cierto.
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Hacking web
»
por que paso esto ? (sqli)
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more