Sql injection ayuda

Iniciado por iiitttaaa, 31 Mayo 2011, 23:44 PM

0 Miembros y 1 Visitante están viendo este tema.

iiitttaaa

Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&

Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352
Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas?
Gracias

.mokk.

Haz una inyeccion al POST

iiitttaaa

como dije no soy muy bueno como que una inyeccion al post?

Shell Root

Sería lo mismo, pero mediante el método POST.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

iiitttaaa

si pero osea donde meto el codigo en usuario o donde para robar la base de datos ya lo intente en el usuario y my ip se banneo ajja

iiitttaaa

Cita de: .mokk. en  1 Junio 2011, 12:07 PM
Haz una inyeccion al POST
Ya vi que has hackeado el sito como haces la inyeccion al post alguna forma no soy muy bueno y solo quiero esa pagina porfavor