Saludos a todos..necesito ayuda en esta inyeccion..sin tanto rollo comeinso:

al realizar la consulta:

usuario: loquesea'--
password: loquesea

me muesra la inyeccion vulnerable, asi:




Ahora al intentar logearme con la inyeccion

usuario: loquesea' and password=''--
password: loquesea

pues este es el mensaje de error al que llego:




Aparentemente filtra los espacios dejados.

alguna ayuda por favor..

Bueno segun veo no podras hacer un bypass de la autentificacion ya q esta usando store procedure y ese tipo de estructuras no son vulnerables a los tipos de ataques como ' or ''=', ' or 1=1--,...etc asi q mejor ve q te manda los resultados de las excepciones q tu mandas asi q puedes tratar de sacar informacion por ahi ahora como bueno investiga  saludos