Locked tengo donde inyectar pero noc como hacerlo

[vietnamm]

tengo una pagina a la cual deceo hacerle la inyeccion xss pero no c como hacerla y ya tengo el punto donde es vulnerable

 

XSS attack is possible! Click for more information.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">'' at line 1

como podria hacere la inyeccion ?

gracias por su ayuda equipo de level-23.biz

pd: no dejo ink por motivos de seguridad quin desee ayudarme mandemen un mensaje privado o respondad a este tema

deantemano gracias

[Er Kali]

Por lo que veo, lo que tienes no es un ataque XSS, sino un SQLi, una vulnerabilidad mucho mejor (En caso de que tu no seas el admin xD). Leete manuales de SQL injection, y podras sacar el user y pass de admin y a partir de ahí subes shell. Y si no quieres aprender nada e ir directamente al grano, usa Havij, que esta por aqui por el foro

Saludos

[Syf3r]

Como a dicho Kali, lo mejor que puedes hacer es leerte unos manuales de SQL Injection. Lo que estoy viendo es que un campo que es utilizado para la consulta SQL se esta viendo afectado por algún caracter que tu has introducido, y por lo tanto haciendo que > sea parte de la consulta, lo que debes hacer es ver cuales son los campos utilizados para formar la consulta SQL y de esta forma ver como puedes alterarla para obtener datos de tablas conocidas de MySQL. una vez que tengas una consulta "valida" altera entones a te podrás mover más facilmente dentro de la DB.