Buenas, espero esten bien, tengo una duda... encontre un Blind SQLi pero es en un formulario, especificamente en un checkbox... mi duda es que... no me explico como se podría explotar...
el código del aspx es este
<div style="float:right; color:#404040;">
<input id="MainContent_chkAviso" type="checkbox" name="ctl00$MainContent$chkAviso" /><label for="MainContent_chkAviso">De acuerdo con el </label>
<a class="vwAviso" href="AvisoPrivacidad.pdf" title="Aviso de Privacidad">Aviso de Privacidad</a>
y acunetix dice esto:
URL encoded POST input ctl00%24MainContent%24chkAviso was set to 1'; waitfor delay '0:0:2.792' --
fijate con tamper data, o live http header
hum.. nunca se me ocurrió con esos... de hecho intenté con el sqlmap pero nadamás nop
mucha sgracias intentaré con esos a ver que onda :P