Autor
Mayormente estos errores los encuentro cuando hago un test, en un lugar donde pareceria que no hay injeccion.. (le pones valores -1 y no da mensajes de error ni nada, solo avisa que no se encontro la pagina)
entonces fuzzeo injeccion a ver que pasa en ese valor...
al ir incrementando al llegar a un cierto numero de columnas me encuentro con mensajes como
"el valor fecha incorrecto"
"error en el tema"
o tambien la misma funcion
Citar
mySQL error with query SELECT i.inumber as itemid, i.ititle as title, i.ibody as body, m.mname as author, m.mrealname as authorname, i.itime, i.imore as more, m.mnumber as authorid, m.memail as authormail, m.murl as authorurl, c.cname as category, i.icat as catid, i.iclosed as closed FROM nucleus_item as i, nucleus_member as m, nucleus_category as c WHERE i.iblog=1 and i.iauthor=m.mnumber and i.icat=c.catid and i.idraft=0 and i.itime<="2010-09-23 12:14:53" ORDER BY i.itime DESC LIMIT -1,10
siendo DESC LIMIT -1,10 donde puedo injectar...
en errores donde mencionan fecha o datos... imagino que seria cuestion de probar en cada columna un dato distinto a ver si cambia el mensaje o se saltea eso..
pero en el ultimo caso.. donde injecto dentro de semajante funcion solo dentro de un LIMIT, como se seguiria?
gracias, espero que se entienda.. no pido que codigo insertar.. simplemente la parte Logica.. como resolverla
En línea
