SQLi a página aspx

Iniciado por lamama, 25 Febrero 2015, 21:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

lamama

25 Febrero 2015, 21:02 PM
Saludo!
Existe posibilidad de conseguir información de BD enlazada desde página .aspx que cuando accedo con mi usuario y contraseña me da como resultado cierta información, pero yo quisiera conseguir información de otros usuarios.
Cuando yo accedo con mi usuario y contraseña en la barra de direcciones queda algo así:

http://nombredelaweb.com/resultado/seguridadx/WF_detalle.aspx?id=123456&codigo=654321&proyecto=19

He provado insertando algo de SQLi pero no me ha funciobado nada, nada de error ni nada... sólo me genera págiba en blanco.

Me gustaría que me dieran su ooinión, si es posible consegui vulberabilidad? dónde leo más al respecto?

Agradecimientos!

engel lex

#1
25 Febrero 2015, 21:26 PM
si no es vulnerable, no lo es... sin embargo, no puedes recorrer lo que necesitas simplemente cambiando el id?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lamama

#2
25 Febrero 2015, 21:29 PM
no, cuando cambio id me aparece página en blanco y en barra de direción apaece hasta .aspx?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario