¿Alguien me puede echar una manita con la SQL Injection I?
He comprobado que para el User admite un maximo de 5 caracteres, y para la Password un maximo de 10.
Sabiendo esto he intentado bastantes inyecciones, pero ninguna ha dado resultado:
User:admin / Password:' OR ''='
User:admin / Password:' OR 1=1
User:admin / Password:' OR 1='1
.....
Se me ocurrio otra opcion, dejar la password vacia, y hacer la inyeccion en el User, pero la caja de texto del User solamente admite 5 caracteres, por lo que he enviado la consulta escribiendo la URL directamente:
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; /*
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1='1
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1%3d'1
Tampoco asi ha funcionado...
Una ayudita, por favor.
He comprobado que para el User admite un maximo de 5 caracteres, y para la Password un maximo de 10.
Sabiendo esto he intentado bastantes inyecciones, pero ninguna ha dado resultado:
User:admin / Password:' OR ''='
User:admin / Password:' OR 1=1
User:admin / Password:' OR 1='1
.....
Se me ocurrio otra opcion, dejar la password vacia, y hacer la inyeccion en el User, pero la caja de texto del User solamente admite 5 caracteres, por lo que he enviado la consulta escribiendo la URL directamente:
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; /*
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1='1
http://warzone.elhacker.net/sqli/sqlii.php?user=admin'; or 1%3d'1
Tampoco asi ha funcionado...
Una ayudita, por favor.