Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ataque a página web
Imprimir
Páginas: [
1
]
2
Ir Abajo
Autor
Tema: Ataque a página web (Leído 4340 veces)
RB13
{ L0 } Ñuub
Mensajes: 8
Ataque a página web
«
en:
Diciembre 11, 2013, 04:10:49 pm »
Hola camaradas¡
Mi primera pregunta que lanzo en este foro trata sobre como atacar una página web, tanto como aprender a tumbarla como ver contraseñas y más. Mirando en Internet lo único que encuentras son todo programas que con un click te hace todo, pero no, yo quiero aprender a realizar ataques sql pero antes saber que son. Porque cuando busco información sobre ellos no entiendo nada, si la mayoría son al estilo:
tienes que revisar lineas tipo <form action=login.asp method="post"> pero no tengo ni idea de donde poner eso o buscarlo y esque me gustaría aprender.
Muchas gracias a todos
Saludos *_RB13_*
En línea
noopynoob
{ L3 } Über
Mensajes: 285
Re:Ataque a página web
«
Respuesta #1 en:
Diciembre 11, 2013, 04:16:03 pm »
Lo primero seria empezar a buscar vulnerabilidades en esa pagina y luego saber como explotarlas
En línea
in commonly passwords, we trust.
RB13
{ L0 } Ñuub
Mensajes: 8
Re:Ataque a página web
«
Respuesta #2 en:
Diciembre 11, 2013, 04:25:40 pm »
Muchas gracias noopynoob¡
Pero como puedo buscar vulnerabilidades?
Por cierto en un libro que me estoy leyendo ahora habla sobre una pagina ASP para ver la base de datos, tiene que ver algo?
En línea
noopynoob
{ L3 } Über
Mensajes: 285
Re:Ataque a página web
«
Respuesta #3 en:
Diciembre 11, 2013, 04:51:00 pm »
Pues hay programas para buscar vulnerabilidades en las paginas web, como nunca me fió en eso solo lo tomo como ultimo recurso, busca en donde te da errores MySQL o xss y luego lo puedes explotar
En línea
in commonly passwords, we trust.
RB13
{ L0 } Ñuub
Mensajes: 8
Re:Ataque a página web
«
Respuesta #4 en:
Diciembre 11, 2013, 04:53:56 pm »
Yaya, a eso me refiero, pero como buscar un error MySQL?
En línea
noopynoob
{ L3 } Über
Mensajes: 285
Re:Ataque a página web
«
Respuesta #5 en:
Diciembre 11, 2013, 05:04:12 pm »
Puedes usar una webcrawler o araña web que rastrea todas las url de la pagina, mira los links que terminen en php?id= y prueba con valores como ' para SQLi y AND 1=0 para Blind SQLi
En línea
in commonly passwords, we trust.
RB13
{ L0 } Ñuub
Mensajes: 8
Re:Ataque a página web
«
Respuesta #6 en:
Diciembre 11, 2013, 05:05:30 pm »
Pero eso te refieres en una página web cualquiera? que el link acabe con eso? y lo relleno con eso y ya esta?
En línea
noopynoob
{ L3 } Über
Mensajes: 285
Re:Ataque a página web
«
Respuesta #7 en:
Diciembre 11, 2013, 05:09:20 pm »
Por ejemplo:
si la url de la pagina es
www.ejemplo.com
entonces si encuentras una url de este tipo
www.ejemplo.com/noticias.php?id=33
www.ejemplo.com/productos.php?pag=1
Y cambias 33 por lo que te dije si da el tipico error de Mysql error entonces es vulnerable y si no devuelve nada también, asi:
www.ejemplo.com/noticias.php?id=
'
www.ejemplo.com/noticias.php?id=33
AND 1=1
www.ejemplo.com/noticias.php?id=33
AND 1=0
«
Última modificación: Diciembre 11, 2013, 05:11:39 pm por noopynoob
»
En línea
in commonly passwords, we trust.
RB13
{ L0 } Ñuub
Mensajes: 8
Re:Ataque a página web
«
Respuesta #8 en:
Diciembre 11, 2013, 05:19:11 pm »
Entiendo¡ muchas gracias¡ para buscar ese tipo de páginas... Google? o existe algún programa?
En línea
thisjrodriguez
Administrador
{ L3 } Über
Mensajes: 165
Re:Ataque a página web
«
Respuesta #9 en:
Diciembre 11, 2013, 05:29:26 pm »
RB13 lo que te esta expicando son sql injectión, busca en el mismo foro y verás miles de tutoriales.
En línea
Imprimir
Páginas: [
1
]
2
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ataque a página web
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more