Cita de: Tec-n0x en 4 Septiembre 2008, 05:35 AMCita de: f3ler en 3 Septiembre 2008, 19:36 PM
Buenas tardes.
Como podria hacer SQL injection con este codigo PHP??:Código [Seleccionar]$lole=$_COOKIE["usNick"];
$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");
Un saludo.
Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..
Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..
Si es donde yo pienso ..
Saludos
Me has pillao XDDD es que si pongo algo me muestra todos los usuarios XD
Y eso no me sirve de mucho
Abrazo y gracias