Wenas.....
Yo he probado ha hacer una injeccion sobre una pagina que tengo en mi pc y no me funciona. Cada vez que meto en la casilla password algo del tipo' or ''=' pinto la consulta por pantalla y me devuelve lo siguiente SELECT * FROM prueba_mary WHERE nombre = '' AND apellidos='\' or\'\'=\''
me esta escapando los caracteres ' pq ocurre esto?????? :shocked:
gracias
|