Mensajes

Mira, te ahorro un POCO el trabajo, me molesta bastante que podiendo ayudarte un poco más no lo hagan..

Suponete que vos tenes esta consulta para mostrar TODAS las noticias en un index

Código (php) [Seleccionar] Expandir

<?php
$query=mysql_query("select * from noticias order by id desc");
while($print=mysql_fetch_array($query)){
echo "Titulo: ".$print[titulo]."";
}
?>
por darte un ejemplo...

Ahora mira, suponete que ese sea el index, despues tendrias otro archivo llamado "noticia.php" (o el que vos quieras)

La query seria ALGO así

Código (php) [Seleccionar] Expandir


<?php
$a=sprintf("select * from noticias where id='%s'", mysql_real_escape_string($_GET[id]));
$b=mysql_query($a);
while($print=mysql_fetch_array($b)){
echo "titulo:".$print[titulo]."";
}
?>

Fijate que ahi se limita a seleccionar todo lo que este en la tabla noticias pero solamente del id que se establezca(por get   noticia.php?id=4)


Espero haber sido explícito
PD: Es posíble que el segundo codigo sea vulnerable inyección SQL(por favor limitense a responder si solamente conocen -1+union+select+1,2,3 )
Otra cosa mas.. Mira aca
http://duraznito.DiOs De Lared/?coment=6765
Hay un sistema de noticias que para empezar esta muy bueno, si mal no recuerdo es vulnerable a inyección SQL, eso ya corre por tu cuenta, tio Google no muerde(ayuda: evitar sql injection              es mas que suficiente para encontrar mucha información sobre como hacer y evitar este ataque )


suerte

[INSERT]

Hola bobi! 

Mira te voy haciendo ejemplos, voy a tratar de explicarte bien todo..

Primero INSERT

Suponete que tenes una tabla "consultas" con las columnas id,nombre,correo,consulta y lo que queres es agregar datos que vienen por POST desde un formulario seria algo asi
mysql_query("insert into consultas (nombre,correo,consulta) VALUES ('".$_POST[nombre]."','".$_POST[correo]."','".$_POST[consulta]."')";

Ahora te explico, seria... insertar en la tabla consultas (aca se especifican las tablas que tienen, para establecer el orden en el que se ponen los valores) valores ($_POST[nombre],$_POST[correo],$_POST[consulta]);


Creo que no me explique muy bien, espero que se entienda...

Segundo DELETE
Supongamos que ahora tenemos la tabla consultas con 3 filas
Como sabemos que tienen un ID se podría hacer así...
mysql_query("delete * from consultas where id=4");

Este creo que es mas simple..

Borrar TODO de la tabla consultas que tenga el id 4


Sigamos

UPDATE

mysql_query("update consultas set consulta ='updateando' where id='4'");

Explicación...
modificar consultas, establecer consulta ='updateando' donde el id sea 4



Fu ya me canse, espero que te sirva


Saludos, y perdon por no hacerlos con los ejemplos que querias, no habia leido
Suerte   

Me alegro! 
OssoH, que manera usaste?   

Estoy casi un 90% seguro de que es nativo..   
99

[users]

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers

Ehh?, tuviste un poco de imaginación y poner users?

Asipt_table.lolusers don't exist [/b] entonces mi cara cambio a 

jajajaja Pwned!

WE ALEX TE JURO QEU SOS LA PERSONA MAS ENFERMITA DEL MUNDO, TE PONES A COMENTAR COMO UN  PELOTUDO PARA GANAR NIVEL EN UNA PAGINA, DEMOSTRAS QUE NO DEBES TENER NI SIQUIERA AMIGOS POR QUE TE PASAS 24 HORAS ON 7 DIAS A lA SEMANA.
QUE ***** TE IMPORTA A VOS SI SE LE OCURRIO ESE NOMBRE DE EJEMPLO? TENES 3 AÑOS PARECE
SI SOS TAN HACKER VOS POR QUÉ NO LE DECIS A QUE SE REFIERE EL ERROR, INUTIL

TE VEO GORDO, FRACASADO, SIN AMIGOS Y QUE TIENE UN EGO GIGANTE




HORRIBLE SOS

En realidad si, la función de yoya lo que hace es comprobar el peso de la imagen, si es 0 es por que no existe. Se podrian aplicar las 2 maenras 

Gracias unixgeek, igual creo que poner SEGURIDAD informática en el titulo fue un error. A mi me gusta TODO lo relacionado con la informática, tambien me gusta todo lo electronico por eso queria saber que carreras habia(igual falta MUCHO)

Refiriéndome al termino hackear como usar tus conocimientos para infiltrarte en un sistema informático

Y Zazú, yo nunca dije que por poder infiltrarse a algo sean hackers

Claro que no lo hiciste, pero por ahi no venia lo que yo decia.

Vos decis que HACKEAR es usar tus conocimientos para infiltrarse en un sistema, por eso(y por logíca creo) alguien que HACKEA debe ser un HACKER , corregime si me equivoco   






saludos 

jajajajajajajaja


Perdoname que me ria pero..
Un hacker decis que es alguien que usa sus conocimientos para infiltrarse a un sistema(sea cual sea)
Siguiendo tu logíca alguien que sube una shell a una web explotando una sql injection ¿es un HACKER?

La verdad que no la comparto para nada..
"otros no hackean. "

Si nomas...



Suerte

Comparto mucho la idea de unixgeek

OssoH, no creo que sea eso ya que el problema es de MySql(usa el puerto 3306) y no de Apache(puerto 80)
Ahora busco en google y te digo, ni idea eso  :\