Hay una forma que estoy intentando descifrar. Tiene dos campos: nombre de usuario y amp; contraseña.
Cuando ingreso 1'; WAITFOR DELAY '00:00:15' -- en el nombre de usuario, intenta cargarlo durante unos 40 segundos y luego muestra este error.
Recibo el mismo error anterior con otras entradas diferentes que intentan hacer la inyección SQL.
Creo que esa forma es vulnerable, ¿verdad? ¿Cómo puedo aprovecharlo?
El sitio web está escrito en java como lenguaje de fondo.