Ayuda con inyeccion SQL

Iniciado por clarkrata, 18 Abril 2011, 05:19 AM

0 Miembros y 1 Visitante están viendo este tema.

clarkrata

Buen dia amigos.

Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??

otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1

Gracias espero y me ayuden please

se les agradece

Shell Root

1. Sí es vulnerable a XSS.
2. No es que sea vulnerable al 100%, sólo ocasionaste un error en la query ejecutada.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

clarkrata

ok gracias man pero.. como sabes si es vulnerable al 100%??

gracias y disculpame esque soy noob

Shell Root

Lee un tutorial e intentar ir lo más que puedas.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

chachito

has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....