Buenas a todos.
Quisiera que me ayudaran a saber que anda mal o que estoy haciendo mal al intentar inyectar la sentencia de union. La situacion es la siguiente,al inyectar el order by N -- al final de la consulta que sera ejecutada en el servidor, pareciese que unicamente se devuelve una columna por que al inyectar 'order by 2--' ya obtengo el unknown column... . es decir todo bien con un 'order by 1--'y se devuelve como parte del error la consulta entera donde se encuentra el error, sin embargo al intentar la union con una sola columna obtengo un error diciendo q el numero de columnas es diferentes, y ademas la consulta que se devuelve con el error no es la misma que devolvia en el error de order by N, en esta consulta se aprecia que se devuelven 10 columnas...intente entonces unirla con 10 columnas, pero sigo obteniendo el mismo error.

Espero que me ayuden a saber el por que de este error...pues en mis pocos años de practica nunca me habia encontrado con un error de este tipo.

Que tal gente, feliz año nuevo!

Se da la ocasion en que es necesario consultar o recordar la sintaxis de alguna funcion, pues directo a google, la verdad no recordaba el dominio(casi no la visito) de la pagina de php en español...busco "php.es"  y me encuentro con este particular  primer resultado de la busqueda...una pagina llamada asi mismo "php.es", visitenla y vean de que se trata

si es asi..entonces voy a hacer una pagina de construccion de terrazas y le voy a poner "perl.es" (de hecho esta en venta este dominio) 

Bueno pues como sabran, como si fuera poco la incopatitibidad entre navegadores en la creacion de aplicaciones web, hay que enfrentarse al inconveniente que se presenta a la hora de visualizar las paginas web en distintos dispositivos a diferentes resoluciones...yo que estoy iniciando en esto del diseño web, es algo que me aveces me provoca muchos dolores de cabeza y muchas tazas de cafe  para una noche en busca de un layout que me permita visualizar mis paginas tal y como las diseño.

Ya se que hay hacks css y otros trucos, pero, me preguntaba que tipo de layout o tecnicas utilizan ustedes, que recomendacion me podrian dar para lograr un layout mas "estandar".

de antemano muchas gracias.

Muy buenas, que tal todos!

Estaba leyendo el libro "TCP/IP sockets in c practical guide for programmers" y me llamo la atencion un dato,se menciona que mostrar como primer argumento de la funcion printf una cadena (buffer recibido) obtenida por medio de la comunicacion con el socket, hace el codigo vulnerable, ¿a que se debe esto, que tipo de vulnerabilidad presenta?

pdta: en el libro se recomienda para evitar la vulnerabilidad utilizar fputs en vez de printf.

Hola, estoy trabajando en la realizacion de un informe en visual basic 6.0, conecto a una base de datos mysql que tiene 3 tablas, una de estudiantes, otra de asignaturas, y una ultima de notas. La tabla estudiante esta relacionada con notas por el campo numero de carnet, la tabla asignaturas con notas por el campo codigo_asignatura.

No he tenido problemas para generar los informes en los que solo necesito una agrupacion, pues como sabran solo es necesario arrastrar el campo de agrupacion al encabezado de grupo del informe y los demas datos a la secion de detalle.

El problema (al menos para mi) ha sido cuando necesito agrupar por mas de un campo, por ejemplo cuando quiero agrupar por los campos ciudad y edad la estructura del Datareport es la misma, es decir que sigue habiendo un solo encabezado de grupo, ahora con dos campos (ciudad,edad), por lo que al arrastrar ambos campos al encabezado de grupo al generarse el informe, en cada agrupacion se muestran ambos, cuando lo que quiero es que el campo ciudad se muestre una sola vez, y el campo edad tantas veces como agrupaciones existan....por ejemplo:
si los registros que devuelve la consulta son los siguientes:


como ven el nombre de la ciudad al ser campo de agrupacion se repite por cada segunda agrupacion por edad, y lo que necesito es que en el informe el campo ciudad se muestre una sola vez, por cada grupo de edades a la que pertenece...algo asi:

ciudad: Madrid

Edad: 23

aca irian los datos como el nombre.... .

Edad: 25

aca irian los datos como el nombre.... .

ciudad: Barcelona

Edad: 20

aca irian los datos como el nombre.... .

Edad: 21

aca irian los datos como el nombre.... .

como mencione anteriormente me es imposible hacer esto, pues en cada registro que muestra, se incluye la ciudad y la edad...necesito que la ciudad solo aparezca una vez..ya intente creando un nuevo encabezado de grupo pero nadaaaa...me permite agregar el campo, pero al ejecutar el programa me tira un error relacionado a que no sabe de donde demonios tomar el valor del campo que agrege al nuevo encabezado.

con el simple gesto de haber leido completamente mi problema...muchas gracias!!  

hola, estoy aprendiendo sobre inyecciones sql y para ello instale un servidor y todo lo demas necesario en mi pc para practicar, he hecho una pagina con el tipico login vulnerable donde se pide un nombre de usuario y una contraseña,inicialmente para facilitarme las cosas he desactivado las magic quotes en php. he conseguido injectar codigo sql y entrar con alguna expresion que evaluada de como resultado algun valor verdadero,intentar entrar como algun usuario en concreto(like)...y otras cosas.

lo que me interesa saber es lo siguiente,se que con la funcion mysql_query solo puedo ejecutar una consulta, pero en los ejemplos que he visto en el codigo injectado ejecutan mas de una,¿como lograrlo,?pues lo he intentado y obtengo el warning:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\site\login.php on line 24

parte del codigo php es este:


al ejecutar mas de una consulta separadas por ';' dichas consultas no se ejecutan.¿como podria lograr ejecutar mas de una consulta?

buenas, tengo una gran incertidumbre, pues no he podido encontrar como forzar a que el contenido en una caja se mantenga dentro de la misma, es decir que no rebase el tamano del contenedor.

por decir algo como...


solamente me es posible limitarlo de alguna forma si cambio de linea manualmente,
supuse que aplicando el padding seria suficiente, pero nada, y lo que yo quisiera es que se ajuste al contenedor sin preocuparme del ancho del contenido, ovbiamente los p son elementos de bloque, pero supongo que en CSS algo se puede hacer.

agradeceria mucho que alguien me brinde una explicacion de esto y una solucion.

de antemano muchas gracias.

Buenas,tengo el siguiente problema con windows 7, al reproducir alguna cancion, video o lo que sea con cualquier reproductor como windows media player,winamp,kmplayer...
el sonido tiene un efecto que a mi gusto me es molesto,al repoducir alguna parte de la cancion que tenga un bajo algo fuerte se reduce la voz. ya intente todas las modificaciones posibles en las configuraciones de audio y nada.

Antes tenia XP y no tenia este problema,mi placa de sonido es RealTek.

Bueno...existe una pagina web que permite acceso al phpmyadmin con simplemente logearse escribiendo en el nombre de usuario esto: ' cualquier cosa, una comilla simple y lo que quiera escribir sin password, a que se debe esto?, la version es 2.11.2 y la del cliente SQL  es la 5.0.68 ,perooooo en las base de datos simplente aparece la tipica test e information_schema, y no hay privilegios para crear ni para nada, aun asi puede ser un agujero,solucion???

Hola, pues tan simple (?) como lo dice la pregunta, quisiera saber como puedo hacer para que phpmyadmin no sea accesible desde la web?.