Bueno, tengo otra duda, si el objetivo o victima tiene las magic quotes que debe pasar, me muestra error o me devuelve a la pag index o que otra cosa??

y! como puedo saber cuales son las variables que se utilizan en PHP de la pagina?

gracias, ya logre hacer algo jejeje, tenias razon Eazy gracias, ahora si me aparece el error, otra pregunta, cuando le doy decargar codigo fuente me descarga el HTML y no aparece nada de PHP, pero estoy seguro que la pagina utiliza por la sintaxis, como consigo el codigo?
otra cosa, si no me salta error es que la pag no tiene esa Vulnerabilidad?, como exploto la vulnerabilidad de 1=1??

lo que pasa esque esa sintaxis la puedo poner en casi todas las webs y no me pone problema

lo que pasa, es que no se si sea vulnerable, porque escribo lo que sea despues del .php? puedo escribir hola,culo,yo, lo que sea y no me muestra error, eso es normal?


ESto me pasa entodas las paginas
AYUDA!!

hola elhacker! XD
bueno, mi pregunta me tiene ya loco, estoy intentando lograr un deface con SQL, tengo ya una pagina posoblemente vulnerable, lo que pasa es que no se el codigo, y estoy intentando mirar las columnas de la tabla, lo que pasa es que no se si dicha pagina me deje, puesto que esta no funciona con foro ni con usuarios (creo), su SQL esta es en paginas, es decir se abre una pagina (index) y alli hay otras como contactenos, el SQL busca contactenos y lo abre, mis dudas son:
-le doy esto; esta asi (pag)/index.php(yo le agrego esto)?id=1 order by 1 ....y asi susesivamente, pero nunca me aparece fallo, yo ya llege como a 1000 y nada!que tengo que hacer??
-se puede hacer una inyeccion asi la pagina no maneje usuarios?
-para descubrir una vulnerabilidad hay que empezar a ensallar todo eso de order by, select y todo eso, o solo se pueden las vulnerabilidades que ya han sido encontradas?

ESPERO QUE ME PUEDAN RESPONDER

GRACIAS