Hola, necesitaria si me pueden ayudar con la injeccion SQL en una pagina de la cual conozco el codigo... la pagina web tiene el siguiente codigo PHP:

$id = $_GET["id"];
$res = mysql_query("SELECT * FROM offers WHERE id = $id") or sqlerr();
$num = mysql_fetch_array($res);


Aca se ve claramente que es facilmente inyectable pero lo que yo quiero lograr es hacer un inser o un update o conseguir el campo passhash de la tabla users pero aca trabaja sobre la tabla offers solamente...

Asimismo use las utilidades de reversing.org y unsec.net pero no puedo hacer un dump de la tabla users para sacar el password... alguien con ganas de ayudarme?

no es mySql inyection pero..
El error te debe dar el passhash..

Saludos!!

Tengo un problema con SQL injection estoy usando webvulnerable.php?id=X AND 1=0 UNION es la unica que funciona en alguna sentencias tengo que cambiar la X por un 1 para que funcione bueno el caso que despues de leer muchos manuales de sql injection y buscar info no encuentro nada de como listar las tablas con UNION en casi todos dan por echo que las sabes pero en este caso no son tipicas como users,members etc..  encontre algo como esto "SELECT table_name from INFORMATION_SCHEMA.TABLES" o con TOP1 pero no funciona ninguna parece que no reconoce el comando.. probe con algo asi tambien 1 AND 1=0 IN (select table_name FROM INFORMATION_SCHEMA.TABLES) pero me redireciona a la web principal y no muestra nada.. es un servidor mysql tambieprobe mirar users.db tambien y no tengo permisos me sale user1@localhost no permision

Queria que me dierais ideas o me dijerais cual es el problema porque llevo como 5 horas buscando en google y demas y nada.

Bueno gracias de antemano