sql injection

editado junio 2013 en Servidores y Hardening
necesito saber como como puedo encontrar vulnerabilidad de una pagina php con este terminación index.php?t=57' pasar a index.php?id=57' urgente

Comentarios

  • editado 3:47
    Hola, la verdad no entendi mucho lo que queres hacer.

    si queres buscar mas de esos:

    inurl:/index.php?t=

    si queres buscar en una web determinada, creo q el acunetix, te los busca si no a mano, en las noticias, en fotos etc..

    saludos.
  • editado 3:47
    LO QUE QUIERO HACER ES PASAR EL TERMINO "t" A ID PERO COMO PORQUE HAY UNA PAGINA QUE TIENE ESTA VULNERABILIDAD A SQL
  • editado 3:47
    cereal escribió : »
    LO QUE QUIERO HACER ES PASAR EL TERMINO "t" A ID PERO COMO PORQUE HAY UNA PAGINA QUE TIENE ESTA VULNERABILIDAD A SQL

    Hola cereal.

    No se puede "convertir" el termino "t" en "id". Para definir si hay una vulnerabilidad SQLi en ese espacio de la web, pon la comilla y verifica si la web procesa esa sentencia SQL, te devolverá un error de sintaxis si efectivamente es vulnerable.

    No es necesario que el término se llame "id".

    Espero haberme explicado bien. Un Saludo.
Accede o Regístrate para comentar.