bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5 pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola
esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo
bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????