Buenos dias..
Queria plantearles una duda.. Estoy viendo una web en la cuenta se podia hacer sqli pero ahora bloquearon el ' entonces no puedo , pero escuche que hay gente que si puede por ejemplo tirar un drop base..
La cosa es asi , la web se conecta al sql(sql server 2000) atravez de un archivo(config.php) y a mi me contaron que por mas que se le ponga esa seguridad se puede tirar una injection igual..
Alguno me puede dar una idea de como? O.o
Intente en todos los modulos de la pagina pero me dice que no se puede (probe con ' DELETE Chapters --)
P.d. La web en las que intento esto es en una de mu online (solo para que se den una idea)
Espero ayudas , saludos..
(Disculpen si postie en la sección incorrecta)