Consulta con bypass y sql injection

Iniciado por Reon, 23 Febrero 2016, 02:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Reon

Bueno, mi problema es el siguiente:

-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis.
En teoría debería de saltar el login con Username: ) or 1=('1 & password: '
Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice:


Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad  :huh: realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano.

.:UND3R:.

Lo que haría yo sería ver el código PHP de login y ver como este funciona, es decir que QUERY realiza a la BD, en base a eso, podrás probar la inyección SQL adecuada, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)