Piensa un poco dalrick...se supone que es un script para sacar la pass y el user como vas a poner la pass y el nombre de la db si no sabes cual es? :-PSalu2!
Pues como le dije es un script en PHP, lógico que tiene que ser vulnerable, pues es para yo practicar y ver como se comporta la vulnerabilidad a las peticiones..pues si lo dejo así al hacer una inyección me da error$host = 'localhost'; $dbuser = 'root'; $dbpass = 'mysql'; $dbname = 'blindsql';pero si la cambio así, si lo acepta!!$host = 'localhost'; $dbuser = 'root'; $dbpass = 'pass_de_la_base_de_datos'; $dbname = 'nombre de la base de dato';
$host = 'localhost';$dbuser = 'root';$dbpass = 'pass_de_la_base_de_datos';$dbname = 'nombre de la base de dato';
Yo que apenas ando aprendiendo me meto asi:$conexion = mysql_connect ("basededatos", "root", "pass");mysql_select_db("nombredeladb", $conexion);Vendria siendo lo mismo a lo que tu haces ??