sql injection?

Iniciado por <housedir>, 23 Noviembre 2010, 02:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

<housedir>

23 Noviembre 2010, 02:52 AM Ultima modificación: 23 Noviembre 2010, 02:56 AM por <housedir>
buenas, veran soy algo nuevo en el tema, y siempre me ha interesado este tema, pero ahora es que le he puesto carino a la cosa, veran tengo backtrack y he empezado a aprender a usar sus herramientas, ahora tengo una web que acunetix me dice que permite injeccion sql y quiero que me digan segun este mensaje si se puede o no, ya que no he podido encotrar informacion q me ayude, lo q encuentro son tutoriales que no me sirven de nada veran coloco esto en la url:

http://www.xxxxx.ve/galeria/index.php?page=\%27

y me da como resultado esto

Error en la consulta limitada: SELECT * FROM xxx_admin.gallery ORDER BY img_id DESC LIMIT -9,9. Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9,9' at line 1

si alguien me puede decir si acunetix se equivoca o no, y donde encuentro un buen tutorial que me ayude en verdad en el tema de inyeccion sql, gracias
Titulo: Padre nuestro
Padre Nuestro que estás en www.cielo.com
Santificado sea tu server, venga a nosotros tu shareware
Hágase tu downloading así en el http como en el ftp
Danos hoy nuestro surfing de cada día,
Perdona nuestros bugs
como nosotros también perdonamos a Microsoft.
No nos dejes caer en una Mac y líbranos de todo worm.
Enter...

Shell Root

#1
23 Noviembre 2010, 04:37 AM
Imposible donde sea un falso positivo del Acunex, y en Google y aquí en la sección de Bugs y Exploits, nivel web hay mucha información para estudiar.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario