Bueno, mi problema es el siguiente:
-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis.
En teoría debería de saltar el login con Username: ) or 1=('1 & password: '
Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice:
Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano.
-No soy del todo experimentado en inyecciones sql de manera manual, apenas y he usado sqlmap (No es mi fuerte, la verdad) Pero hace ya un rato quería probar una inyección sencilla en opensis.
En teoría debería de saltar el login con Username: ) or 1=('1 & password: '
Al hacerlo, parece que provoco un fallo en la base de datos, ya que no me da "login fallido" sino que me salta una pantalla blanca que dice:
Justo luego de ese error, me estanco, no estoy muy seguro de qué debo hacer o si hice algo mal. Lamentablemente estoy un poco ignorante en el asunto y encontré poca información sobre esta vulnerabilidad realmente agradecería que alguno me orientara o diera algún enlace útil. Agradezco de antemano.