claro! yo te lo explico, pero estate atento que es complicado:



tadán! jajaja

para ver las opciones


deberás ser admin, un saludo!

dios, si tienes un dia entero, le desinstalas el antivirus y listo jajaja fuera problemas!

jaja genial ^^

costó pero ahi está =) a mi es que siempre que se me escapaba algo así tiraba de wireshark que con sus filtros se ve todo muyh rapido! xD

intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema

no se como irá el mundo de la detectabilidad a dia de hoy, pero muy rarmante vas a conseguir colar un troyano pasando el servidor a .jpg y/o usando un cripter normalito!

no queriendo desanimarte, te insto a que te bajes el norton y lo pruebes por ti mismo, o subelo a virus total!

la table schema debería ser "suc", no "mx", si quiers extraer la table de pedidos..., mira pueds hacer una cosa, pillate un proxy web, o un sniffer tipo wireshark, lanza la consulta con la tool y observa que query lanzo!

vaya hueso duro de roer...

deberías partir de la base de que la query original debes cerrarla con:

y terminarla con:


es que parece que el "comentado" no te lo tiene en cuenta, verdad?

no se... yo no se que más decirte! xD si se pasa alguien que sepa más pues que arroje luz al asunto, mientras tanto, suerte! xD

no hombre no, esk las columnas se pueden listar desd information_schema

yo te hablo de DATOS, la tool consigue obtener un dato de una columan de una tabla ?! xD

vale, prueba con:


(fijate en el parentesis)

sino, intenta realizar la consulta sin comentar el final de ella

la tool consigue listar las tablas por ejemplo de information_schema, pero, ¿consigue acceder a los datos de las tablas a cuya bdd no tienes acceso?