Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: piou en Marzo 04, 2011, 06:30:33 pm

Título: Inyecci
Publicado por: piou en Marzo 04, 2011, 06:30:33 pm

No logro entender como puede estar pidiendo la consulta para que esto no funcione.

Tengo un campo de usuario y otro de contrase

Título: Re:Inyecci
Publicado por: mrobles en Marzo 04, 2011, 06:39:36 pm

Que pagina es?

Título: Re:Inyecci
Publicado por: piou en Marzo 04, 2011, 07:03:04 pm

Eso no lo dir

Título: Re:Inyecci
Publicado por: mrobles en Marzo 04, 2011, 07:10:26 pm

no todas las paginas tienen fallos

Citar

<?php
 
$id = mysql_real_escape_string($_GET['id']);
 
mysql_query("SELECT titulo, autor, contenido FROM noticias WHERE id = ".$id);
 
?>

Título: Re:Inyecci
Publicado por: piou en Marzo 04, 2011, 07:16:04 pm

Ya lo se, pero si fuese as

Título: Re:Inyecci
Publicado por: mrobles en Marzo 04, 2011, 07:20:13 pm

funciona en formulario o en link?

Título: Re:Inyecci
Publicado por: piou en Marzo 04, 2011, 07:21:45 pm

En formulario.