Hola, acabo de ver una web que permite ingresar código sql ORDER en el metodo get, por ejemplo:
/usuariofn.aspx?pORDEN=ORDER BY fecha ASC LIMIT 5
Bueno no es necesario escribir el link completo ya que se requiere logearse en la web para ingresar a este modulo.

Si edito el parametro pORDEN va bien. Ejm: ORDER by creditos, LIMIT 99, etc pero no se como agregar otro metodo sql (select/update), ahi mismo. Si pudiera saber que cadena ingresaría o con que otra cadena de ejemplo ingresaría para probar si se puede injectar código sql, un saludo y gracias de antemano  .