|
Título: [PRINCIPIANTE] Ayuda con user en inyeccion SQL Publicado por: GingerCat en 7 Abril 2013, 20:38 pm Hola, he empezado a interesarme por las inyecciones SQL, he leído algunos manuales básicos y al he ido a probar con una pagina.
He intentado poniendo 'or' 1'='1 en la contraseña y la da como válida, pero el problema está en que ponga el usuario que ponga siempre entra en el usuario 670(en esta pagina los usuarios son numéricos). Si intento agregar ' al final de la pagina me aparece una pagina de error de kumbiaPHP framework. ¿Alguien sabe por qué solo consigo entrar en el usuario 670? Título: Re: [PRINCIPIANTE] Ayuda con user en inyeccion SQL Publicado por: Shell Root en 4 Mayo 2013, 06:57 am Lo de la comilla (') que da error, es porque interfiere en la query, lo otro lo entiendes, con una clase básica de bases de datos,
|