pff... tendrás que leer bastante para saber cómo hacer inyecciones SQL.. porque si pones cosas por poner.. no sabrás el porqué del código que inyectas ni nada...
since 1992 there's a club wich is making history, seven years later in 1999 it's still kicking!, PONT AERI! ..... and in 2008 IT'S STILL KICKING !!! pont aeri siempre hardcore for life [H4L]
En la url que te he mandado y en muchas más que puedes encontrar te ayudarán a solventar dudas y a aprender SQL (no ha solventar de manera DIRECTA tu duda) igualmente, de manera directa no se te puede ayudar.. porque no proporcinas la URL (lógico, no está permitido exponer webs de terceros).
No hay una inyección predeterminada para todas las webs, cada una está programa de una manera distinta es por esto que simplemente con tu mensaje que has puesto no te podemos ayudar.
Prueba de poner ' o " al final después del = a ver qué errores te salen... no sé... ya te digo, si no sabes nada de SQL no podrás hacer nada, saludos.
En línea
since 1992 there's a club wich is making history, seven years later in 1999 it's still kicking!, PONT AERI! ..... and in 2008 IT'S STILL KICKING !!! pont aeri siempre hardcore for life [H4L]
1. Identifica que tipo de Injection puedes realizar, MySQL, Postgress, Oracle, MS SQL, ecapando con caracteres. 2. Injection de union's o concatenacion sucesiva. 3. Blind Injection. 4. Ejecucion de commandos remotamente. ls , cmd.exe etc.
etc, mucha informacion "on the wild", busca SQL injection. leer pasados post antes de preguntar.
-berz3k.
« Última modificación: 28 Noviembre 2007, 01:57 por berz3k »
Autor
En línea
