0
Hola, les vengo a dejar una aplicacion vulnerable a Sql injection para que puedan ver y practicar a nivel local para no ir tumbando o defaceando servidores web.. (eso no es bien visto en este mundo), sin mas preambulo, los codes :)
Guarden eso en un archivo PHP y creen la siguiente tabla:
create table users (
id int(10) unsigned auto_increment,
name varchar(25),
password varchar(40),
country varchar(30),
primary key(id)
);
Bueno, esa es la estructura de la tabla y listo ya podemos ingresar nuestra consulta, creo que es mas que obvio que seria en la variable id no ¿?
una consulta podria ser asi:
http://localhost/la.php?id=-1+union+all+select+1,table_name,3,4+from+information_schema.tables+limit+30,1--
Saludos :)
Dr [F]