Mensajes

No entiendo, es tu examen final de programacion y no sabes programar.

Acá te podemos ayudar a aprender pero no hacemos tareas y meno si estas estudiando algo y no has aprendido nada, mejor te cambias de carrera y ya, imagina si encuentras trabajo como programador, ¿que harías?.

Ya se actualizó , ahora se ve muchisimo mejor y ese banner de navidad se ve de lujo

Así es, es problemas del magic quotes.

Si quieres practicar debes deshabilitarlo desde el php.ini

Lo agregué a la lista de los demás proyectos en el post recopilatorio 

Intenta ponerle valores válidos en ves de nada, por ejemplo de password:
x' or 1='1
tienes la base de datos puesta verdad?
Verifica yambién que no tengas habilitado el magic quotes.

Ah no, entonces no te va a servir porque la cookie de sesion de php se escribe en el servidor y no en el cliente.

No te quedará otra que intentar crackearlo y para ver como está hecha intenta obtener el hash de tu misma cuenta, por ejemplo si tu contraseña es 123456 la codificas en sha1 y la comparas con el hash, si no es entonces pruebas con otra codificacion o mezclas y así hasta que veas masomenos como se compone ese hash y despues intentas crackearlo. Si tienes suerte lo encontrarás xD

También puedes ver si en alguna parte actualizan datos que puedas inyectar, no a un select sino a un update y tratas de establecer tu mismo hash de sesion a la cuenta donde quieres ingresar, entonces la contraseña de el será la misma que la tuya.

ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.

Hola.
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_281109-t244090.0.html

En ese enlace tienes muchisimos ejemplos sobre inyecciones sql con códigos y todo lo demás.

el xss en el buscador es solo un ejemplo, no significa que necesariamente debas encontrar un xss en un buscador, puedes encontrarlos donde sea.

En bbcode no puedes ejecutar un xss por medio de peticiones post