Título: sql injection nobb Publicado por: ADOMEX1232 en 30 Mayo 2015, 08:42 am Hola buenas noches amigos de esta comunidad bueno tengo una duda mi problema es que tengo un BUG de sql
php?id=1&ca=1 Bueno todo norma ya saben el típico error en id= You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ;-) Prosigamos cuando aplica un id=1 ORDER BY 10--&ca=1 -> No Error me da el error hasta el 36 sabemos que son 35 columnas entonces aplico un -> &id=-1 UNION SELECT 1,2,3,4,5,6,7,8,9,0.....Hasta el 35 pero me sale el mismo error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2' at line 1 Soy un poco novato espero que alguien de ustedes pueda ayudarme sere agradecido ;D Mod: No escribir titulos en mayúsculas, cada tema a su subforo, tema corregido y movido... no hagas doble post |