Tengo un formulario de inicio de sesión asp (nombre de usuario y contraseña) que es inyectable en SQL cuando el nombre de usuario se encuentra en la base de datos
Por ejemplo, si inserto
-username : foo (foo founded in database)
-password : '.;/;
Entonces el resultado es:
Sintaxis incorrecta cerca de ';'. Las comillas no cerradas después de la cadena de caracteres 'order by dat desc'. '
Pregunta: En sqlmap escribí
sqlmap --url="foo.com/login.aspx" --data="username=foo&password=.';.;."
--level=5
Pero el resultado de sqlmap es: all tested parameters appear to be not injectable.
¿Qué está mal con mi declaración de sqlmap?