Título: duda blind sql Publicado por: afdlkglfgfdgfhgf en 8 Septiembre 2010, 00:15 am tengo una duda, encontre una pagina donde supuestamente es vulnerable a "blind sql" >:D , pero tengo una duda por que cuando pongo por ejemplo la variable "id" es la que tiene los indices de las noticias entonces por ejemplo tengo esta pagina
pagina.com/noticias.php?id=2 y yo le pongo pagina.com/noticias.php?id=' y me da el siguiente error Código
despues pruebo de esta manera pagina.com/noticias.php?id=2 and 1=1 y me salen estos errores Código
y segun yo y segun lo que e leido , al poner and 1=1 me deberia salir la pagina completa, pero nose , lo que queria saber, segun los errores , es vulnerable o no la pagina? , si es necesario pongo la pagina, si es que hace falta para saber si es o no vulnerable. de antemano , les doy la gracia por su tiempo. Título: Re: duda blind sql Publicado por: tragantras en 10 Septiembre 2010, 12:38 pm quizá la web hace un intento de conversión a entero, falla, y te tira el resultado del error, eso pasa a veces con MSSQL tmb, no tiene pq ser vulnerable, de donde sacas que lo sea?
PD: prueba a comentar el final de la inyeccion con "--" |