Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: TeNeX en Febrero 06, 2013, 06:15:03 PM

Título: [SOLUCIONADO] Duda BSQLi
Publicado por: TeNeX en Febrero 06, 2013, 06:15:03 PM
Buenas, espero esten bien, tengo una duda... encontre un Blind SQLi pero es en un formulario, especificamente en un checkbox... mi duda es que... no me explico como se podría explotar...

el código del aspx es este

<div style="float:right; color:#404040;">
                                                 <input id="MainContent_chkAviso" type="checkbox" name="ctl00$MainContent$chkAviso" /><label for="MainContent_chkAviso">De acuerdo con el </label>
                                                 <a class="vwAviso" href="AvisoPrivacidad.pdf" title="Aviso de Privacidad">Aviso de Privacidad</a>


y acunetix dice esto:

URL encoded POST input ctl00%24MainContent%24chkAviso was set to 1'; waitfor delay '0:0:2.792' --

Título: Re:Duda BSQLi
Publicado por: Muppet en Febrero 06, 2013, 06:17:48 PM
fijate con tamper data, o live http header
Título: Re:Duda BSQLi
Publicado por: TeNeX en Febrero 06, 2013, 06:22:22 PM
hum.. nunca se me ocurrió con esos... de hecho intenté con el sqlmap pero nadamás nop
mucha sgracias intentaré con esos a ver que onda :P