|
Título: ¿Es esto un SQLi? Publicado por: electrodev en 30 Marzo 2013, 23:18 pm Hola gente hoy miestras practicaba un par de cosas me encontre con una pagina que me mostraba esto:
(http://img829.imageshack.us/img829/4/sqlf.jpg) Lo unico que hice fue insertar un ' en www.noexiste.com/bug.php?id= Mi pregunta es: ¿Es esto un SQLi? Un Saludo y Gracias de ante mano. Título: Re: ¿Es esto un SQLi? Publicado por: morodog en 1 Abril 2013, 17:25 pm Ese error se puede deber a que el servicio de hosting no tiene habilitado aun el ASP.NET para su cuenta, Generalmente esto se puede habilitar desde el panel de control o directamente comunicandose con la gente que le suministra el servicio de hosting. Otro problema similar es que
el ASP.NET habilitado de sea de la version compatible con su pagina web (ese era mi problema estaba activado el 1.1 pero yo estoy usando el 2.0) nuevamente esto se puede solucionar facilmente desde el panel de control o comunicandose con los proveedores de hosting. Título: Re: ¿Es esto un SQLi? Publicado por: electrodev en 1 Abril 2013, 18:46 pm Pero puedo explotar un sql injection mediante este error ¿, porque la aplicación funcionaba perfectamente hasta que puse un ' en el parametro id (Típico de los sqli)
Un Saludo y gracias. |