hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
25 de Julio de 2008, 04:54:33
Noticias: Te consideras bueno en C++?
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, CHR0N05, - TuX -)
| | |-+  Ayuda con Sql Injection		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda con Sql Injection  (Leído 148 veces)
121212
Recien llegado
*
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« : 13 de ſeptiembre de 2007, 06:26:30 »

Hola wenas, me he encontrado con un error en una web y no se si se puede explotar vulnerabilidad SQL Injection.

El caso es que la página en sí te da un input para poner un nombre con el cual comprueba si existe un perfil con ese nombre y si no existe te lo crea pero si existe te marca "Ya has creado ese nombre de perfil".

El error viene cuando insertas como nombre una comilla (') ....

SELECT profile_name FROM profiles WHERE user_id = '114' AND profile_name = '''

Alguien me puede echar una mano con esta sentencia? Tengo algunos problemillas con Sql injection...

Un saludo
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online