Inyección de SQL en una forma simple [cerrado]

1

Hay una forma que estoy intentando descifrar. Tiene dos campos: nombre de usuario y amp; contraseña.

Cuando ingreso 1'; WAITFOR DELAY '00:00:15' -- en el nombre de usuario, intenta cargarlo durante unos 40 segundos y luego muestra este error.

Recibo el mismo error anterior con otras entradas diferentes que intentan hacer la inyección SQL.

Creo que esa forma es vulnerable, ¿verdad? ¿Cómo puedo aprovecharlo?

El sitio web está escrito en java como lenguaje de fondo.

    
pregunta Youssef13 25.07.2018 - 16:00
fuente

0 respuestas

Lea otras preguntas en las etiquetas