[SOLUCIONADO] Duda BSQLi

Iniciado por TeNeX, Febrero 06, 2013, 06:15:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 06, 2013, 06:15:03 PM Ultima modificación: Septiembre 18, 2014, 08:57:13 PM por Expermicid
Buenas, espero esten bien, tengo una duda... encontre un Blind SQLi pero es en un formulario, especificamente en un checkbox... mi duda es que... no me explico como se podría explotar...

el código del aspx es este

Código: php
 <div style="float:right; color:#404040;">
                                                 <input id="MainContent_chkAviso" type="checkbox" name="ctl00$MainContent$chkAviso" /><label for="MainContent_chkAviso">De acuerdo con el </label>
                                                 <a class="vwAviso" href="AvisoPrivacidad.pdf" title="Aviso de Privacidad">Aviso de Privacidad</a>


y acunetix dice esto:

URL encoded POST input ctl00%24MainContent%24chkAviso was set to 1'; waitfor delay '0:0:2.792' --

Febrero 06, 2013, 06:17:48 PM #1
fijate con tamper data, o live http header

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Febrero 06, 2013, 06:22:22 PM #2
hum.. nunca se me ocurrió con esos... de hecho intenté con el sqlmap pero nadamás nop
mucha sgracias intentaré con esos a ver que onda :P
Imprimir
Ir Arriba Páginas1
Acciones del Usuario