elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 39
41  Seguridad Informática / Nivel Web / Re: Duda con SQL injection en: 18 Abril 2008, 16:23 pm
Fijate que el and 1=1 es una condicion cierta y es evaluada como tal, por lo tanto muestra el contenido de a lo que el id 45 se refiera. Por lo tanto es vulnerable. Hay a veces que solo podras inyectar así, entonces hablamos de una blind SQL Injection, pero no tiene porque ser tu caso.

Podrias probar, por ejemplo, de poner id = -1 (lo que devolvera un conjunto vacío) y hacer un UNION SELECT 1,1,1,......,1 para ver si puedes inyectar otra SQL.

Citar
PD: Yo crei que SQL era standart, es decir, la sintaxi.

El SQL es estandar "mas o menos", es decir, hay ciertas partes básicas que si que son estandar pero no tienen porque escribirse de la misma forma en diferentes sistemas gestores de bases de datos, y también puedes ser que incorporen cosas añadidas no estandares.

Suerte con la inyección ;)
42  Seguridad Informática / Nivel Web / Re: Duda con SQL injection en: 18 Abril 2008, 10:18 am
Prueba con id=45 and 1=1 (si sale el contenido del id 45 es que es vulnerable).
43  Programación / PHP / Re: Numero Aleatorio en PHP o MYSQL pero que NO se repita nunca en: 14 Marzo 2008, 01:11 am
No sería más facil usar el autoincrement de SQL?
44  Programación / PHP / Re: Cambiar nombre y borrar archivo en: 28 Enero 2008, 16:52 pm
Y que tal si aprendemos a usar http://www.php.net?
45  Programación / PHP / Re: [Proyecto] PHP ActiveRecord elhacker.net en: 15 Enero 2008, 00:47 am
Cita de: WHK en 12 Enero 2008, 23:27 pm
La votación se cerró el año pasado y todavía no hay nada (por lo menos no a la vista) me gustaría poder aportar en lo que fuese pero no veo el comienzo.

Empezaré dentro de poco, estoy de examenes y me conecto poco.

Un saludo!
46  Programación / PHP / Re: Errores PHP ayuda plis en: 7 Enero 2008, 09:46 am
Yo tambien tengo el disco duro casi lleno y no me arriesgo a petarlo bajandome tu código.

Tema cerrado, espero que nadie tenga tan poco trabajo como para bajarse tu codigo, correjirlo y postear el correcto. A preguntas concretas, respuestas concretas.
47  Programación / PHP / Re: Operación aritmética en: 20 Diciembre 2007, 12:28 pm
Código
  1. $op = "1+5-8/7";
  2. $res = eval('return ' . $op . ';');
  3.  
48  Informática / Electrónica / Re: Actualidad D+? en: 8 Diciembre 2007, 18:50 pm
En breves se acaba la cosa...
49  Programación / PHP / Re: Mostrar tutoriales aleatorios [duda] en: 5 Diciembre 2007, 20:54 pm
Prueba usando la función rand.

$var = rand(1, MAX_ID)

Donde pone MAX_ID pon el numero de entradas de tu base de datos donde tienes los registros de los tutoriales. En $var tendras un numero aleatorio entre 1 y MAX_ID y podras acceder a la base de datos usandolo como numero identificador.

Saludos.
50  Programación / PHP / MOVIDO: Cambiar header en foros PHPBB2 en: 5 Diciembre 2007, 20:03 pm
El tema ha sido movido a Dudas Webmasters.

https://foro.elhacker.net/index.php?topic=190860.0
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 39
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines