elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda con inyeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con inyeccion SQL  (Leído 3,924 veces)
clarkrata

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda con inyeccion SQL
« en: 18 Abril 2011, 05:19 am »

Buen dia amigos.

Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??

otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1

Gracias espero y me ayuden please

se les agradece
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con inyeccion SQL
« Respuesta #1 en: 18 Abril 2011, 06:01 am »

1. Sí es vulnerable a XSS.
2. No es que sea vulnerable al 100%, sólo ocasionaste un error en la query ejecutada.
En línea

Te vendería mi talento por poder dormir tranquilo.
clarkrata

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda con inyeccion SQL
« Respuesta #2 en: 19 Abril 2011, 03:47 am »

ok gracias man pero.. como sabes si es vulnerable al 100%??

gracias y disculpame esque soy noob
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda con inyeccion SQL
« Respuesta #3 en: 19 Abril 2011, 04:25 am »

Lee un tutorial e intentar ir lo más que puedas.
En línea

Te vendería mi talento por poder dormir tranquilo.
chachito

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Ayuda con inyeccion SQL
« Respuesta #4 en: 27 Abril 2011, 21:44 pm »

has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con inyeccion sql
Nivel Web
tormenta 4 4,189 Último mensaje 30 Marzo 2005, 06:45 am
por Colymore
Ayuda con inyeccion SQL!
Nivel Web
ilicitanohack 4 3,658 Último mensaje 28 Noviembre 2007, 01:51 am
por berz3k
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,585 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Ayuda sql inyeccion
Nivel Web
bhisorx 2 2,682 Último mensaje 20 Septiembre 2009, 01:07 am
por WHK
Ayuda con una inyección SQL
Hacking
sabri 1 1,997 Último mensaje 25 Marzo 2023, 01:39 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines