inyección sql

[Prakata]

Ante todo felicitaros por el foro tan fabuloso del que disponeis, me parece una "triunfada", y sin paranohias, paso a describiros mi problema, resalta que encontre una pagina hecha en visual basic, con dos campos muy bonitos (o text.text) uno como es logico d user y otro d pass, tras mucho leer y leer sobre el tema los diferentes manuales que he vsto por la red, intente realizar algo de iyeccion sql, en primer lugar con un proxy a tiempo real le quite el limite de caracteres de los campos y a continuacion empece a probar, hasta que me dio un error y entre en la page con la secuencia 'or en los dos campos, y entre en un usuario en concreto, pero intento realizar otras consultas y demas y m da diversos errores, d obdc o como se escriba :P. alguien tiene idea de que sentencias seri las que deberia d poner en el campo user y pass para acceder a la base d datos y demas??? un saludo chao

[unholy]

Ten en cuenta que el problema te dara porque el sistema verificara el usuario en cada acceso a base de datos o cada pagina para garantizar el funcionamiento.

En cualquier caso, si quieres conseguir un usuario, mediante la inyecion sql puedes acceder a las tablas de sistema para sacar los nombres de las tablas y sus campos, y despues accedes a las tablas de usuarios para sacar un login valido..

[CrAcKzMe]

Realmente has leido y conoces minimamente el lenguaje ASP? Te sería muy util conocer sentencias SQL, almenos las básicas (que las hay). Ahí te va un ejemplo muy util:
SQL> select * from GIRLS where freesex='True';

Un saludo.

[-=:PüNi§hËr:]

mmm aqui paso a poner unos ejemplos de SQL:

function CreaSQL()
{
$num_arg = func_num_args();
$arg_lista = func_get_args();

if ($num_arg != 2 && $num_arg != 3)
{
echo "Error CreaSQL(): numero de parametros incorrecto";
exit(1);
}

$columnas[0] = "*";
$i = 0;
/*copiamos la cadena de entrada a nuestro array local*/
while ($arg_lista[0][$i] != '')
{
$columnas[$i] = $arg_lista[0][$i];
$i++;
}
/**construimos la cadena de columnas, con sus ',' **/
$colum = $columnas[0];
for($n = 1; $n < $i; $n++)
{
$colum = $colum.",".$columnas[$n];
}
$sql = "SELECT ".$colum." FROM ".$arg_lista[1];

if ($num_arg == 2)
{
$sql = "SELECT ".$colum." FROM ".$arg_lista[1].";";
}

if ($num_arg == 3)
{
$where = $arg_lista[2][0];
/**construimos la cadena de sentencias where, si fuera necesaria**/
$m = 1;
while ($arg_lista[2][$m] != '')
{
$where = $where." and ".$arg_lista[2][$m];
$m++;
}
$sql = "SELECT ".$colum." FROM ".$arg_lista[1]." WHERE (".$where.");";
}
return $sql;
}
pero tengo una pregunta:
¿el SQL tiene algo que ver con el FAQ? xD salu2

[Prakata]

muchas gracias pero ia lo he conseguido, me gustaria saber si mediante los dos campos podria subir archivos solo escribiendo sentencias n los dos campos, muchisimas gracias.