bueno mi conocimiento es bien basico sobre sql, asi que disculpen algunos errores que pueda tener en mi explicacion.
en primer lugar la pagina esta desarrollada en asp.net bajo un IIS 6.0
una pagina de login con un simple formulario de login a password ok.
asi que no se si puediera introducir los datos desde la barra de dirrecciones como he visto muchos ejemplos, al moverse sobre esta pagina no muestra ninguna variacion en la barra de direcciones osea como ejemplo:
index.php?id=0
todo trabaja bajo el modo POST.
se que es vulnerable por que al introducir una simple comilla en el login me sale lo siguiente:

logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: Comilla no cerrada antes de la cadena de caracteres '' and usr_status = 1'.. 1429

con un 'having 1=1-- en el username me devuelve el nombre de un campo
que son los siguientes usando despues el 'group by sucesivamente


.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.agd_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_login' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_clave' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_status' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.nvl_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_descripcion' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

despues de todo esto me devuelve un error esto debe ser por es el ultimo campo no??

ahora donde me he quedado barado ha sido en el famoso.
'union select @@version,1,1,1,1,1,1 --
que deberia ser 7 no????
gracias.

tengo un problema al intentar una inyeccion sql tengo los nombres de las tablas pero estoy barado en lo siguiente.

      'union select @@version --

y me manda lo siguiente: "All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists", entonces lo que prosigue por supuesto es igualar el numero de expresiones que solicita, y voy agregando uno por uno hasta llegar al indicado:

      'union select @@version,1,1,1,1,1,1 --

igual  me dice que necesito igual el numero de expresiones pero ya he intentado con demasiados 1 jejejej y la verdad no se que hacer, hubiese algun otro metodo de obtener esa info ok
gracias.

ahhh es por fines educativos por supuesto...

al tratar de imprimir sobre el navegador la fecha me sale el siguiente error
he buscado info al respecto y me sugieren que debo editar el php.ini he introducir el pais en mi caso es bolivia.
pero igual no me funciona...

el error es este:

Strict Standards: date() [function.date]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Halifax' for '-4.0/no DST' instead in C:\AppServ\www\orden.php on line 12 4th May,21:59

la version del appserv que estoy usando es:

AppServ 2.6.0
-Apache 2.2.8
-PHP 6.0.0-dev
-MySQL 6.0.4-alpha
-phpMyAdmin-2.10.3

hola amigos haber si alguno de ustedes me pudiese dar una ayudita estoy con un problemita es que tengo una tarea de programacion la cual me pidieron programar un editor de texto como el notepad y ademas de esto pudiese reemplazarlo ya lo he programado pero lo que no puedo hacer es reemplazarlo ya que hay un proceso el winlogon.exe que no me lo permite cada ves que lo sobreescribo me devuelve el fichero original..

ok gracias, lo probare.

Hola q tal amigos de este foro, bueno tengo un pequeño problema con el manejo de imagenes en vb, lo que quiero hacer es que mediante un picture box cargar una imagen pero es muy grande asi que quisiera redimensionarla para poder enviarla por correo.

pues amigos sigo con el problema que me ha dado dolores de cabeza esto de los hooks aqui un nuevo code que todavia no puedo hacer que funcione.

hola amigos, bueno me preguntaba si es posible con el livewire hacer la exportacion de las animaciones osea a una jpg ok.
bye

hola q tal amigos, lamento molestarlos nuevamente pero, la verdad no he encontrado mucha informacion en español sobre hooks he leido un articulo pero esta orientado a c++ si alguien tiene algun code please.
gracias

disculpa pero  cual es la dire PSC  ??????