Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Belial & Grimoire en 10 Mayo 2012, 19:02 PM

Título: porque no puedo ver los mensajes de error de mysql como " SQL syntax near"?
Publicado por: Belial & Grimoire en 10 Mayo 2012, 19:02 PM
hola

estoy siguendo este tutorial

Citar+--------------------------------------------------------+
|                                                                   |
|      SQL injection && Blind Sql Injection      |
|                                                                   |
|                   Escrito por l0ve              |
|                                                                   |
+--------------------------------------------------------+

en el menciona bugs como por ejemplo

Código [Seleccionar]
http://localhost/print.php?id=1'

donde me tendria que aparecer

Código [Seleccionar]
You have an error in your SQL syntax near ''..................

pero por mas cosas que le pongo como me menciona el tuto no me aparece ese error, incluso con cosas como

Código [Seleccionar]
http://localhost/print.php?id=1 and 1=1

nisiquiera con eso me aparece algo, unicamente si lo dejo normal me aparece bien la pagina

Código [Seleccionar]
http://localhost/print.php?id=1

sera acaso que mysql ya viene corregido eso?, o cual podria ser la causa de que no me aparezcan esos errores?

salu2
Título: Re: porque no puedo ver los mensajes de error de mysql como " SQL syntax near"?
Publicado por: ~ Yoya ~ en 10 Mayo 2012, 21:01 PM
La pagina no es vulnerable a SQLI o PHP/Perl/Python/Ruby/LoqueSea esta suprimiendo el error, pero eso no significa que la web no sea vulnerable.

Saludos.
Sólo texto | Texto con Imágenes