Hola buenas he conseguido hacer una inyeccion en una SQL y he sacado su contraseña, pero esta cifrada en MD5 ¿como podria averiguar la contraseña? He buscado por google pero no encuentro un desencriptador, solo para cifrar. Un saludo
Hola buenas he encontrado una pagina que es vulnerable a XSS pero no se que es lo que puedo hacer, nunca habia intentado hacer nada sobre esto la verdad. La pagina acepta etiquetas HTML y las aplica al codigo fuente en el buscador.
¿Si tengo esa posibilidad que es lo que puedo hacer para poder defacearla?
Si pongo esto en el buscador <script>alert('XSS');</script> hace como si no buscase nada, pero en el codigo fuente observo esto align="center">BUSCAR: <i><script>alert(\\\'XSS\\\'...</i></div>
Espero la ayuda, ya que en estas inyecciones soy nuevo