sql injection?

Iniciado por <housedir>, 23 Noviembre 2010, 02:52 AM

0 Miembros y 1 Visitante están viendo este tema.

<housedir>

buenas, veran soy algo nuevo en el tema, y siempre me ha interesado este tema, pero ahora es que le he puesto carino a la cosa, veran tengo backtrack y he empezado a aprender a usar sus herramientas, ahora tengo una web que acunetix me dice que permite injeccion sql y quiero que me digan segun este mensaje si se puede o no, ya que no he podido encotrar informacion q me ayude, lo q encuentro son tutoriales que no me sirven de nada veran coloco esto en la url:

http://www.xxxxx.ve/galeria/index.php?page=\%27

y me da como resultado esto

Error en la consulta limitada: SELECT * FROM xxx_admin.gallery ORDER BY img_id DESC LIMIT -9,9. Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9,9' at line 1

si alguien me puede decir si acunetix se equivoca o no, y donde encuentro un buen tutorial que me ayude en verdad en el tema de inyeccion sql, gracias
Titulo: Padre nuestro
Padre Nuestro que estás en www.cielo.com
Santificado sea tu server, venga a nosotros tu shareware
Hágase tu downloading así en el http como en el ftp
Danos hoy nuestro surfing de cada día,
Perdona nuestros bugs
como nosotros también perdonamos a Microsoft.
No nos dejes caer en una Mac y líbranos de todo worm.
Enter...

Shell Root

Imposible donde sea un falso positivo del Acunex, y en Google y aquí en la sección de Bugs y Exploits, nivel web hay mucha información para estudiar.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.