vietnamm Posted June 28, 2012 Share Posted June 28, 2012 tengo una pagina a la cual deceo hacerle la inyeccion xss pero no c como hacerla y ya tengo el punto donde es vulnerable XSS attack is possible! Click for more information. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">'' at line 1 como podria hacere la inyeccion ? gracias por su ayuda equipo de level-23.biz pd: no dejo ink por motivos de seguridad quin desee ayudarme mandemen un mensaje privado o respondad a este tema deantemano gracias Link to comment Share on other sites More sharing options...
0 Er Kali Posted June 28, 2012 Share Posted June 28, 2012 Por lo que veo, lo que tienes no es un ataque XSS, sino un SQLi, una vulnerabilidad mucho mejor (En caso de que tu no seas el admin xD). Leete manuales de SQL injection, y podras sacar el user y pass de admin y a partir de ahí subes shell. Y si no quieres aprender nada e ir directamente al grano, usa Havij, que esta por aqui por el foro Saludos Link to comment Share on other sites More sharing options...
0 Syf3r Posted July 2, 2012 Share Posted July 2, 2012 Como a dicho Kali, lo mejor que puedes hacer es leerte unos manuales de SQL Injection. Lo que estoy viendo es que un campo que es utilizado para la consulta SQL se esta viendo afectado por algún caracter que tu has introducido, y por lo tanto haciendo que > sea parte de la consulta, lo que debes hacer es ver cuales son los campos utilizados para formar la consulta SQL y de esta forma ver como puedes alterarla para obtener datos de tablas conocidas de MySQL. una vez que tengas una consulta "valida" altera entones a te podrás mover más facilmente dentro de la DB. Link to comment Share on other sites More sharing options...
Question
vietnammtengo una pagina a la cual deceo hacerle la inyeccion xss pero no c como hacerla y ya tengo el punto donde es vulnerable
XSS attack is possible! Click for more information.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">'' at line 1
como podria hacere la inyeccion ?
gracias por su ayuda equipo de level-23.biz
pd: no dejo ink por motivos de seguridad quin desee ayudarme mandemen un mensaje privado o respondad a este tema
deantemano gracias
Link to comment
Share on other sites
1 answer to this question
Recommended Posts