|
Título: Ayuda con inyeccion SQL Publicado por: clarkrata en 18 Abril 2011, 05:19 am Buen dia amigos.
Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script> y sale el mensaje de la cookie esque esta vulnerable?? otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable?? Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1 Gracias espero y me ayuden please se les agradece Título: Re: Ayuda con inyeccion SQL Publicado por: Shell Root en 18 Abril 2011, 06:01 am 1. Sí es vulnerable a XSS.
2. No es que sea vulnerable al 100%, sólo ocasionaste un error en la query ejecutada. Título: Re: Ayuda con inyeccion SQL Publicado por: clarkrata en 19 Abril 2011, 03:47 am ok gracias man pero.. como sabes si es vulnerable al 100%??
gracias y disculpame esque soy noob Título: Re: Ayuda con inyeccion SQL Publicado por: Shell Root en 19 Abril 2011, 04:25 am Lee un tutorial e intentar ir lo más que puedas.
Título: Re: Ayuda con inyeccion SQL Publicado por: chachito en 27 Abril 2011, 21:44 pm has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....
|