SQLi a página aspx

Iniciado por lamama, 25 Febrero 2015, 21:02 PM

0 Miembros y 1 Visitante están viendo este tema.

lamama

Saludo!
Existe posibilidad de conseguir información de BD enlazada desde página .aspx que cuando accedo con mi usuario y contraseña me da como resultado cierta información, pero yo quisiera conseguir información de otros usuarios.
Cuando yo accedo con mi usuario y contraseña en la barra de direcciones queda algo así:

http://nombredelaweb.com/resultado/seguridadx/WF_detalle.aspx?id=123456&codigo=654321&proyecto=19

He provado insertando algo de SQLi pero no me ha funciobado nada, nada de error ni nada... sólo me genera págiba en blanco.

Me gustaría que me dieran su ooinión, si es posible consegui vulberabilidad? dónde leo más al respecto?

Agradecimientos!

engel lex

si no es vulnerable, no lo es... sin embargo, no puedes recorrer lo que necesitas simplemente cambiando el id?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lamama

no, cuando cambio id me aparece página en blanco y en barra de direción apaece hasta .aspx?