no me creo que nadie me pueda ayudar! ninguna idea?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Bugs y Exploits / Inyeccion SQL
13 Marzo 2011, 15:56 PM
Hola a todos,
Estaba probando en una pagina web, a ver si se podia inyectar sql, porque por casualidad meti una cadena que me dio un error en la base de datos del sql, al probar con nombre de usuario: ''or'=' y contraseña ''or'=', me entra a la base de datos del usuario numero "1". No me se los nombres de usuario de las personas porque podria entrar metiendo el nombre de usuario, y en contraseña ''='or' para que me diera un true, la cosa es que investigando dentro de la pagina web, en un formulario, encontre la lista de administradores en el codigo fuente, para mandarse mensajes entre ellos, y vi esto:
<option value="167">Mxx, Rxxx Vxxx</option>
<option value="1">Rxxx, Rxxx Gxxxx</option>
<option value="207">Mxxx, Fxxx Oxxx</option>
<option value="168">Mxxx, Rxxx Vxxx</option>
y efectivamente me di cuenta, que el usuario numero 1 era con el que me logueaba al meter en nombre de usuario y contraseña ''or'='
lo que quiero es loguearme como el usuario por ejemplo "167" he probado con muchas inyecciones pero nada.. alguien me ayuda?
Estaba probando en una pagina web, a ver si se podia inyectar sql, porque por casualidad meti una cadena que me dio un error en la base de datos del sql, al probar con nombre de usuario: ''or'=' y contraseña ''or'=', me entra a la base de datos del usuario numero "1". No me se los nombres de usuario de las personas porque podria entrar metiendo el nombre de usuario, y en contraseña ''='or' para que me diera un true, la cosa es que investigando dentro de la pagina web, en un formulario, encontre la lista de administradores en el codigo fuente, para mandarse mensajes entre ellos, y vi esto:
<option value="167">Mxx, Rxxx Vxxx</option>
<option value="1">Rxxx, Rxxx Gxxxx</option>
<option value="207">Mxxx, Fxxx Oxxx</option>
<option value="168">Mxxx, Rxxx Vxxx</option>
y efectivamente me di cuenta, que el usuario numero 1 era con el que me logueaba al meter en nombre de usuario y contraseña ''or'='
lo que quiero es loguearme como el usuario por ejemplo "167" he probado con muchas inyecciones pero nada.. alguien me ayuda?
Páginas1