Hola a todos! me estoy iniciando con SQLi y creo o me parece que encontre una pagina vulnerable. Porfavor, me confirman si es vulnerable ??? El mensaje es el siguiente, despues de haber tecleado 'select * from usuario:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `' at line 3
SELECT * FROM (`stoode_news`) WHERE status='A' and title like '%'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `date_ins` desc
Filename: C:\inetpub\wwwroot\sise\system\database\DB_driver.php
Line Number: 330
Y supongamos que si es vulnerable, que sigue ahora? estoy probando las sentencias sql que sé pero ya no consiguo mas ! orientenme porfavor ! les agradeceria mucho.