Hola, lo que tu necesitas es realizar una inyección SQL.
Hay algunas cosas que debes saber primero, por ejemplo que tipo de base de datos utiliza el servidor y que tipo de petición hace el formulario ya sea GET o POST y sus variables.
Si la petición se hace via GET entonces puedes modificar las variables directamente desde el explorador, en caso contrario te recomiendo que utilizes firebug o la consola de comandos para poder escibir manualmente las peticiones. Generalmente al utilizar firebug de firefox puedes evadir sistemas de protección que se realizan via javascript, modificas los inputs o variaables y lo mandas con tu inyección.
Si el sitio WEB utiliza php entonces lo mas probable es que pueda estar utilizando MySQL, si la página es asp, aspx o jsp entonces lo mas probable es que utilize MSSQL, ambos derivados del lenguaje SQL por lo tanto si quieres aprender a realizar una inyección, lo primero que debes hacer es leer un par de tutos sobre SQL ya que no saco nada con decirte que intentes con x' or 1='1 ya que no sabrás como ingresaste o no vas a entender nada y vas a seguir con las dudas, además si no pudieras ingresar porque tiene parentesis o resultados a inyectar en md5, etc no vas a saber que hacer.
Si quieres aprender inyección SQL te podemos ayudar pero mínimo debes leer un par de tutoriales sobre SQL y entender el lenguaje o si no es como ejecutar un programa y presionar un botón que te hace todo, asi no vas a poder aprender.
Si quieres leer puedes darle un vistazo al foro de bases de datos y php si es que utilizan php y cuando ya vayas entendiendo un poco mas de lo que se trata el SQL puedes venir y hacer todas las preguntas que quieras acerca de este tipo de seguridad básica.
También puedes dare un vistazo a recopilatorio de post relacionados con la inyección SQL y ese tipo de vulnerabilidades:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_281109-t244090.0.htmlSaludos y suerte!.
Autor
En línea
- 
