bueno probablemente sea el router q no tienes en si acceso a la pc sino al router para q puedas usar esa tecnicas supongo  q  la pc tiene q star en DMZ o q el puerto de escritorio remoto este habilitado bueno tendri  q analizar q hace el tools para ver cual es el vector de ataque saludos

bueno otra forma rapida creo seria usar el firebug add on de mozilla tambien es util para esas cosas

hey yo sere panelista en el x25sec XD jejeje bueno al menos hay buenos temas espero que todo salga bien

en primero lugar para que puedas agregarle un dominio tienes q tener una ip fija y solo asi podras hacerlo las formas de q agregues dominio es usando un redireccionamiento de ip o por dns cualquiera de los dos

esta bueno man solo te falto especificar para q distros de linux funciona eso puedes para los q usan rpm no rulara esos comando los domandos son para los dedivados del debian como ubuntu,backtrack, etc pero= gracias

muy bueno en realidad el compilador a exe y en realidad puedes hacer maravillas con el php convirtiendole a exe pero el pequeño problemas es el tamaño de la aplicacion

contestando al pregunta ID=-1 significa que el paremtro q tomara el php para hacer la consulta sera -1 naa mas ahora con lo de los comentarios normalmente se usan /*,--.# si es q ninguno de esos te vale quiere decir q la consulta a la base de datos derrepente esta compuesta por varios select entonces no te deja comentarlos asi por asi noma bueno en general no te funciona porq al hacer un comentario en la consulta probocas un error en la consulta por ejemplo
select * from (id=1) ahora q pasa si tu comentas select * from (id=-1/*) te mandara un error porq estas haciendo al poner comentario que la consulta sea erronea y por ultimo puedes sacar las palabras en hex usando el mismo sql solo ejecutas en el phpmyadmin  o cualquier administrador de base de datos la siguiente consulta select hex('palabra') ahi te mandara las palabras en hex bueno espero te sirva saludos;)

te doy +1 virtual XD ya q fueron quitados muy buen

q buen manual siempre sera de gran utilidad gracias man

bueno creo q en un sql injeccion como dice el titulo la idea es q sepa manejar bien la sintaxis SQL antes q cualquier lenguaje web como php,asp,jsp teniendo claro las sentencias usadas en SQL podras injectar codigo para los diferentes motores de base de datos q usan esa sintaxis como
mssql,mysql,postgres,oracle etc

tonces yo les recomendaria para lo q quieren aprender y usar sql injeccion.
Aprendan SQL

hey q buen post felicitaciones XD y realmente esto sera de mucha ayuda XD

felicitaciones cronux por la iniciativa espemos que mucha gente se apunte por mientras le estare hechando ojo hacer q onda saludos

suena muy interesante ese script gracias