Título: Sql injection ayuda Publicado por: iiitttaaa en 31 Mayo 2011, 23:44 pm Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&
Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352 Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas? Gracias Título: Re: Sql injection ayuda Publicado por: .mokk. en 1 Junio 2011, 12:07 pm Haz una inyeccion al POST
Título: Re: Sql injection ayuda Publicado por: iiitttaaa en 1 Junio 2011, 22:17 pm como dije no soy muy bueno como que una inyeccion al post?
Título: Re: Sql injection ayuda Publicado por: Shell Root en 1 Junio 2011, 23:01 pm Sería lo mismo, pero mediante el método POST.
Título: Re: Sql injection ayuda Publicado por: iiitttaaa en 2 Junio 2011, 02:20 am si pero osea donde meto el codigo en usuario o donde para robar la base de datos ya lo intente en el usuario y my ip se banneo ajja
Título: Re: Sql injection ayuda Publicado por: iiitttaaa en 2 Junio 2011, 04:01 am Haz una inyeccion al POST Ya vi que has hackeado el sito como haces la inyeccion al post alguna forma no soy muy bueno y solo quiero esa pagina porfavor |