Mensajes

Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:

Código (php) [Seleccionar] Expandir


$variable = $_POST['var'];
$variable = str_replace('\\\'','\'',$variable);
$variable = str_replace('\\\"','\"',$variable);


Ahora si da error, gracias Breixo buena solucion, sera proteccion de magic_quotes?

Bueno es todo,

Saludos!

Alguien sabe?

Tengo este codigo, pero inserto una comilla simple y me sale esto: \'

barra invertida con comilla simple, como haria para que al insertar comilla simple aparezca un error de mysql en los resultados?

Código (php) [Seleccionar] Expandir

<form action="index.php" method="post">
Buscar: <input name="nombre">
<input type="submit" name="buscar" value="Buscar">
</form>


<?php

if ($_POST['buscar'])
{
$nombre=$_POST['nombre'];

// Conexión a la base de datos y seleccion de registros
$link=mysql_connect("localhost","user","pass");

$sql="SELECT * FROM buscador WHERE nombre LIKE '%$nombre%' ORDER BY nombre ASC";
mysql_select_db("database", $link); 

$result=mysql_query($sql, $link);

$total=mysql_num_rows($result);

if ($row=mysql_fetch_array($result))
{
for ($i = 0; $i < $total; $i++)
{
?>

<div>
<span class="texto"><strong>Busqueda:</strong> <?=$row['nombre'];?> -
</span><br><br>
</div>

<?php

$row=mysql_fetch_array($result);
}

} else {

echo "<p>No se encontraron resultados para la consulta <strong>$nombre</strong> :</p>";

} 


}
?>


Bueno es todo,

Saludos!

Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error.

Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error.

Un saludo

Cierro la consulta con comillas simples?

Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'

No se si sea algo asi, luego pruebo algo.

Saludos!

PD: Es para practicas por localhost

Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!

Hola a la gente del foro.

Tengo un codigo el cual capturo el contenido de una web con file_get_contents.

Código (php) [Seleccionar] Expandir


<?php
$page = file_get_contents('http://www.paginanoticias.com/2012/02/amd-abandona-su-apacible-imagen-para-convertirse-en-un-depredador/');
echo $page;
?>

Ahora quiero capturar lo que hay en un div class, el div class es:

<div class="wp-caption">
Contenido noticia
</div>

Como haria con el codigo que tengo?

Saludos!

Hola a todos los del foro, tengo una duda.

Que tipo de cifrado es esta contraseña?

QW/m?L,ck

La vi en una web pero ni idea de que cifrado es y como desencriptarla.

Saludos!

tienes un mp revisalo

Si eso ya lo sabia insertando:

74.125.93.103     www.yahoo.com

Cuando entre a yahoo entrara a Google.

Pero lo que quiero es redireccionar, por ejemplo yahoo.com a una pagina alojada en lycos .

Asi:

Código [Seleccionar] Expandir

usuarios.multimania.es/MIHOSTGRATUITO       www.yahoo.com


Pero me sale siempre yahoo como esta, como haria para que saliera la web de lycos?

Espero me ayuden

Saludos...

si es lo que quiero cambiar la direccion web hacia otra web, como puse en el ejemplo.

usuarios.multimania.es/paginahosteada/       www.paginaquequierocambiar.com

Pero no me muestra la pagina de multimania.es la que quiero que se vea, espero me hayas entendido

Saludos...

Edito: Quiero que se vea con esta direccion:

usuarios.multimania.es/paginahosteada/ al entrar a www.paginaquequierocambiar.com

Saludos...

Buenas a todos los del foro.

Tengo una duda en el archivo hosts, quiero bloquear una web ya lo he echo asi:

Código [Seleccionar] Expandir

usuarios.multimania.es/paginahosteada/       www.paginabloqueada.com

Pero cuando entro a www.paginabloqueada.com me aparece igual la web.

No lo quiero hacer por apache por localhost.

Espero me ayuden.

Saludos...