[SOLUCIONADO] Inyeccion SQL

Damibot1 · Julio 27, 2017, 06:27:42 PM

Hola, queria saber como hacer una inyeccion sql sin una url con ?id=
Yo por ejemplo hice un scanner con Vega y me salio este sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta vulnerable a inyeccion sql, alguien saber como inyectarle un codigo, o usar algo como sqlmap?
Gracias y espero respuestas

xyz · Julio 27, 2017, 11:01:30 PM

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta; deberías buscar sobre login-bypass; ya que lo que buscas es saltar el sistema de login del sitio.

El sitio está realizado con la tecnología ASP, el formulario utiliza el método POST; alli vas reduciendo el margen.

Código: text

https://www.google.com.ar/search?q=login+bypass

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Seguro los compañeros también te brindarán más ayuda.

Saludos !

blackdrake · Julio 28, 2017, 07:18:12 PM

Pásate por los talleres de seguridad web, en ellos explicamos SQLi

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También debes tener en cuenta de que quizás sea un falso positivo.

Un saludo.

[SOLUCIONADO] Inyeccion SQL

Damibot1

Julio 27, 2017, 06:27:42 PM Ultima modificación: Julio 30, 2017, 06:28:52 AM por HATI

xyz

Julio 27, 2017, 11:01:30 PM #1

blackdrake

Julio 28, 2017, 07:18:12 PM #2