Olá, estou iniciando com o sql injection, ja consegui acessar apenas um outro site.
Vamos direto ao assunto... o site
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
se eu colocar
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'
ele me retorna um erro, blz, agora vamos fazer um
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1-- ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 2-- ...... Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 6--
agora quando dou um
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6--
nada acontece, ele nao carrega o site, aonde estou errando ? o site realmente eh vulneravel ?
tenho mais algumas duvias, se puderem responder, ficarei muito agradecido , qual o metodo que eu utilizo para encontrar a area de login de admin do site ? aonde eu posso estar verificando no proprio site, outros links a serem vulneraveis ?
abraços #labsec
Vamos direto ao assunto... o site
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
se eu colocar
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'
ele me retorna um erro, blz, agora vamos fazer um
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1-- ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 2-- ...... Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 6--
agora quando dou um
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6--
nada acontece, ele nao carrega o site, aonde estou errando ? o site realmente eh vulneravel ?
tenho mais algumas duvias, se puderem responder, ficarei muito agradecido , qual o metodo que eu utilizo para encontrar a area de login de admin do site ? aonde eu posso estar verificando no proprio site, outros links a serem vulneraveis ?
abraços #labsec
Comment