[SOLUCIONADO] Inyeccion SQL

Damibot1 · Julio 27, 2017, 06:27:42 PM

Hola, queria saber como hacer una inyeccion sql sin una url con ?id=
Yo por ejemplo hice un scanner con Vega y me salio este sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vulnerable a inyeccion sql, alguien saber como inyectarle un codigo, o usar algo como sqlmap?
Gracias y espero respuestas

xyz · Julio 27, 2017, 11:01:30 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; deberías buscar sobre login-bypass; ya que lo que buscas es saltar el sistema de login del sitio.

El sitio está realizado con la tecnología ASP, el formulario utiliza el método POST; alli vas reduciendo el margen.

Código: text

https://www.google.com.ar/search?q=login+bypass

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguro los compañeros también te brindarán más ayuda.

Saludos !

blackdrake · Julio 28, 2017, 07:18:12 PM

Pásate por los talleres de seguridad web, en ellos explicamos SQLi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También debes tener en cuenta de que quizás sea un falso positivo.

Un saludo.

[SOLUCIONADO] Inyeccion SQL

Damibot1

Julio 27, 2017, 06:27:42 PM Ultima modificación: Julio 30, 2017, 06:28:52 AM por HATI

xyz

Julio 27, 2017, 11:01:30 PM #1

blackdrake

Julio 28, 2017, 07:18:12 PM #2