|
Título: SQLi a página aspx Publicado por: lamama en 25 Febrero 2015, 21:02 pm Saludo!
Existe posibilidad de conseguir información de BD enlazada desde página .aspx que cuando accedo con mi usuario y contraseña me da como resultado cierta información, pero yo quisiera conseguir información de otros usuarios. Cuando yo accedo con mi usuario y contraseña en la barra de direcciones queda algo así: http://nombredelaweb.com/resultado/seguridadx/WF_detalle.aspx?id=123456&codigo=654321&proyecto=19 He provado insertando algo de SQLi pero no me ha funciobado nada, nada de error ni nada... sólo me genera págiba en blanco. Me gustaría que me dieran su ooinión, si es posible consegui vulberabilidad? dónde leo más al respecto? Agradecimientos! Título: Re: SQLi a página aspx Publicado por: engel lex en 25 Febrero 2015, 21:26 pm si no es vulnerable, no lo es... sin embargo, no puedes recorrer lo que necesitas simplemente cambiando el id?
Título: Re: SQLi a página aspx Publicado por: lamama en 25 Febrero 2015, 21:29 pm no, cuando cambio id me aparece página en blanco y en barra de direción apaece hasta .aspx?
|