Consulta con bypass y sql injection

Reon · 23 Febrero 2016, 02:11 AM

Bueno, mi problema es el siguiente:

-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis.
En teoría debería de saltar el login con Username: ) or 1=('1 & password: '
Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice:

Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad

realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano.

.:UND3R:. · 23 Febrero 2016, 12:56 PM

Lo que haría yo sería ver el código PHP de login y ver como este funciona, es decir que QUERY realiza a la BD, en base a eso, podrás probar la inyección SQL adecuada, saludos.

Test Foro de elhacker.net SMF 2.1

Consulta con bypass y sql injection

Reon

.:UND3R:.