Dashboard » Debates » Url sin variante pero base de datos vulnerable
Dilan González
realizo una pregunta
Dilan González
realizo una preguntaUrl sin variante pero base de datos vulnerable
Hola, mi pregunta es que hacer cuando una página es vulnerable a sql iyección pero no tiene variantes en la URL. Ya la ecanee y se que es por metodo blind y estoy dispuesto a probar cualquier cantidad de peticiones hasta dar con la parte vulnerable porque tengo entendido que Blind es inyección a ciegas, pero es que no se si es factible hacer dichas peticiones cuando no tiene variable en la propia URL. Y de ser así, que podria hacer? He aprendido mucho en dicha capacitación. Estoy muy agradecido :)
Debes ser parte de la comunidad para poder comentar.
casi 5 años
Hola, hasta donde conozco cuando se realiza por url como si fuera GET(Por Url) es que por la url se recibe un parametro, ejemplo curso=sqlinjection pero si no tienes por medio de url podrias ver si lo realizan por metodo como POST(Los parametros no son visibles en la url pero se pueden capturar con un proxy como Burp Suite) donde puedes capturar los valores y modificarlos para ver si se puede explotar una sql injection