Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...
Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6
Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...
Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--
quedaria asi: Pagina.com/noticias.php?id=6 order by 1--
sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:
Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas
http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado
Compañero !! te juro que estoy buscando por toda la internet sobre SQLi y si estoy aprendiendo pero me siento limitado ya que hay cosas que no entiendo. Crees que me puedas ayudar?
http://xxxxx/?modulo=horarios&vPer=201402&vProg=ES 'having 1=1
En esta url agregue ' 'having 1=1 y me resulto esto :
Microsoft OLE DB Provider for SQL Server error '80040e14'
Sintaxis incorrecta cerca de ' and id_alumno in (SELECT id_users FROM LOGIN WHERE log_documentoidentidad= '.
/intranet/estudios/horario_alumno.asp, l�nea 32
Se que se refiere a la tabla Login, estoy intentando haciendo otras consultas pero de aqui ya no paso !! me hechas una mano ? no podre dormir si no avanzo siquiera un poco mas ! porfavor !! te lo agradeceria mucho