correcto era eso, tenia que escapar de las comillas, muchas gracias

que primeros :/, las sentencias que coloque estan ahi en el anterior post

si, lo inyecte, por poner algo

whk, la sentencia que me devuelve es esta:

ERROR SQL: SELECT * FROM usuarios WHERE usuario='x' or like usuario '%' limit 1 --+' AND clave='sax'::SQL logic error or missing database

lo testee con el sql inyect mee de security compas y dice que el formulario no contiene inyeccion sql mmm, de que otra forma se puede pasar un formulario sql si no es con inyeccion?

madre mia tiene que ser facilisimo 

demasiado xD

mirare haber si cuela, gracias

este codigo esta sacado de un hack contest, me estoy preparando para cuando llegue a mi localidad que es dentro de dos semanas y estoy practicando ya que deje un poco de la do el deface y me dedique a programar


veran, el reto consiste en superar un login sql, que digo yo, sera por inyeccion, y por lo que veo su estructura es esta

SELECT * FROM usuarios WHERE usuario='$_POST[usuario]' AND clave='$_POST[clave]'

el problema que tengo es que si inyecto codigo para intentar bypasear quedaria asi

SELECT * FROM usuarios WHERE usuario='soler or 1= 1' AND clave='soler or 1=1'

entonces los or quedarian dentro de las comillas, que podria hacer?

ya me lo dijo karcrack hace un tiempo

jaja, eso con ser mod la ip ya vale no? xD

el dioxis es un troyano que no he reparado en ocultarlo y demas, le he puesto mas incapie en las cosas que lleva

y puede que los dreictorios esten en ingles y demas ya uqe es un win 7 7600 ultimate

voy a ponerme a instalar un mac en mi laptop

cree los directorios basandome en mis sistemas operativos, estos estan en español pero nose si dara algun problema