Estava sem nada para fazer, resolvi fazer um tutorial de injeção XSS no SQLI, também funciona quando o website não é vulnerável a XSS(Cross Site Scripting)
Como vocês podem ver na imagem acima, o website não é vulnerável a XSS, mas como já foi demonstrado anteriormente no desafio, é vulnerável a SQLI, como na imagem abaixo:
Ok, e como já mostrado a tabela vulnerável é a de número três, vamos ver, como fazer a injeção de XSS no SQLI agora.
Vamos deixar nosso código XSS em Hex, lembrando que o código encodado é o mesmo código que foi tentando na primeira imagem.
Ok, agora vamos tentar a injeção e ver o resultado:
WoW, nosso código foi injetado com sucesso, vamos ver a syntax da injeção agora:
E todos sabemos que antes de injetar um código em Hex é necessário adicionar antes do código o "0x", até a próxima, espero que gostem.
Como vocês podem ver na imagem acima, o website não é vulnerável a XSS, mas como já foi demonstrado anteriormente no desafio, é vulnerável a SQLI, como na imagem abaixo:
Ok, e como já mostrado a tabela vulnerável é a de número três, vamos ver, como fazer a injeção de XSS no SQLI agora.
Vamos deixar nosso código XSS em Hex, lembrando que o código encodado é o mesmo código que foi tentando na primeira imagem.
Ok, agora vamos tentar a injeção e ver o resultado:
WoW, nosso código foi injetado com sucesso, vamos ver a syntax da injeção agora:
Código:
-700+union+select+1,2,concat(version(),0x273e3c7363726970743e616c657274282250776e33642042792043723474337222293b2f2f3c2f7363726970743e),4,5,6,7,8,9,10--
Comment