Ayuda con inyeccion SQL

clarkrata · 18 Abril 2011, 05:19 AM

Buen dia amigos.

Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??

otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1

Gracias espero y me ayuden please

se les agradece

Shell Root · 18 Abril 2011, 06:01 AM

1. Sí es vulnerable a XSS.
2. No es que sea vulnerable al 100%, sólo ocasionaste un error en la query ejecutada.

clarkrata · 19 Abril 2011, 03:47 AM

ok gracias man pero.. como sabes si es vulnerable al 100%??

gracias y disculpame esque soy noob

Shell Root · 19 Abril 2011, 04:25 AM

Lee un tutorial e intentar ir lo más que puedas.

chachito · 27 Abril 2011, 21:44 PM

has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....

Test Foro de elhacker.net SMF 2.1

Ayuda con inyeccion SQL

clarkrata

Shell Root

clarkrata

Shell Root

chachito