[[tr]quote author=eLank0 link=topic=45280.msg213024#msg213024 date=1098601496]
Buenas,
En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.
Sí que funcion con MySQL.
También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.
No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:
Y posteriormente:
Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.
Esto es solo una pequeñísima ayuda.
Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.
Salu2..
![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
8) 
Buenas,
Citar¿despues de comprobar q la bd acepta sql injection como empiezo a meter los codigos?
En este punto te contradices, ya que si sabes si acepta o no, puedes meter los 'códigos en el mismo sitio de la comprobacion'.
Sí que funcion con MySQL.
También lo puedes aprovechar por ejemplo para defacear un portal que contenga un sistema de noticias, sacando las tablas y haciendo UPDATES mediante SQL Injection.
No entiendo eso de las preguntas a la BBDD. Yo lo que suelo hacer es esto para sacar las tablas:
Código [Seleccionar]
http://server/index.asp?noticia=''having 1=1--
Y posteriormente:
Código [Seleccionar]
http://server/index.asp?noticia=''GROUP BY tabla.columna having 1=1--
[glow=red,2,300]Donde tabla.columna es lo que has sacado anteriormente. Y así succesivamente hasta que no salgan mas tablas.
Esto es solo una pequeñísima ayuda.
Visita Los foros de HackxCrack y allí encontrarás la traduccción de Advanced SQL Injection.
Salu2..
Citar[/tr][/glow]
8) Citarhola soli[/color]