Mensajes

Entonces estás llamando mal, muestranos el código...

Pero para android jajaj :p

sqlmap :p

Estoy hablando de diagramación de base de datos, planificador de proyectos, etc...

Pues la verdad, sigo sin entender,...

quedaría un valor md5 contra otro md5?

Código (php) [Seleccionar] Expandir

$sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";
WTF! No entiendo esa variable $user, desde allí si metes un

Código (php) [Seleccionar] Expandir


$user = "id = 1 OR 1=1 --";
$sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";

Quedaría,

Código (sql) [Seleccionar] Expandir

SELECT * FROM usuarios WHERE id = 1 OR 1=1 --= md5(usuario);

:p

ajjajaja no es con un 1=1 es con logica :p

Lo de la comilla (') que da error, es porque interfiere en la query, lo otro lo entiendes, con una clase básica de bases de datos,

Te respondo porque soy fanático a bob esponja,


A eso es lo que me refería con "bypass" del post anterior, pero no todos son vulnerables, todo depende de la sanidad de las variables y el estilo de lógica que este usando la aplicación.

WTF!! Esos números no son ningún código, es un puerto!

Y dicho código que dices que quieres tener no existe, lo mas cercano es un "bypass" por así decirlo....