- Stato
Vedi se su Kali Linux c'è qualche Payload per quel tipo di piattaforma.Dopo una scansione con Acunetix ho trovato una vulnerabilità "Blind Sql Injection".
Adesso come devo procedere?
Payload è uno script in Python generalmente che sfrutta un falla chiamata exploit.
Perché Kali Linux? Perché essendo un sistema ideato per pen test è adattato per trovare il modo di sfruttare quella falla.
Si lo so, ma il mio problema è come.
Ho provato con Sqlmap ad enumerare il database ma nulla.
Sapresti spiegarmi specificamente come procedere? (premetto che il sito è di un mio amico ed io sono nello staff, quindi non sto facendo danni a nessuno).
U
Utente cancellato 222637
non ho capito... tu vuoi provare a sfruttare la falla oppure essendo un membro dello staff vuoi fixarla e basta?
è un cms o un sito programmato da 0?
è un cms o un sito programmato da 0?
U
Utente cancellato 222637
per provare a sfruttarla devi imparare l'sql injection (ci sono tantissimi manuali online), anche perché spesso devi andare a tentativi per trovare la query giusta...
Ma davvero?? Pensavo si facesse tutto da solo 
È logico che ho studiato o almeno appreso le basi Dell' SQL injection e logicamente prima di postare la mia domanda ho cercato in rete decine di guide tutte obsolete o non al caso mio. Ora qualcuno sa aiutarmi in base ai dati che ho messo?!
È logico che ho studiato o almeno appreso le basi Dell' SQL injection e logicamente prima di postare la mia domanda ho cercato in rete decine di guide tutte obsolete o non al caso mio. Ora qualcuno sa aiutarmi in base ai dati che ho messo?!
- Stato