Mensajes

Yo lo he conseguido usando el rtmpdump y con el siguiente comando:

rtmpdump.exe -v -r rtmp://cp111202.live.edgefcs.net/live -y cope_fm@48965 -p http://www.cope.es/player.php5 -W http://www.cope.es/swf/player.swf -o 1.flv

Saludos

Muchas gracias por la respuesta pero sigo en las mismas, he buscado informacion sobre iSql Blind y no he encontrado nada, solo de "Sql Blind" que viene a ser lo mismo que el Sql injection no?

No se como has conseguido saber el nombre de la base de datos ni como eso me puede ayudar, ya que el único código que puedo insertar es en una select.

Dame mas pistas por favor 

Muchas gracias

En la pagina http://www.laweb.com/video_details.php?id=43 pide un código para poder ver el video completo, he intentado hacer un ataque por sql injection y conseguido que falle y me muestre información de la select que ejecuta pero no he conseguido ver el video.

El error que consigo que me usando 'or 1=1 -- es:

Fatal error: mysql error: [1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '43'' at line 1] in EXECUTE("SELECT * FROM video_files as vf LEFT JOIN access_code_video as acv ON vf.file_id=acv.video_id where acv.access_code ='' or 1=1 --' and acv.video_id='43'") in /var/www/vhosts/mywaxing.com/httpdocs/application/components/NADOdb/NADOdb.php on line 706

Alguien me puede echar una mano?