problema de entrada de inicio de sesión de sqlmap

0

Tengo un formulario de inicio de sesión asp (nombre de usuario y contraseña) que es inyectable en SQL cuando el nombre de usuario se encuentra en la base de datos

Por ejemplo, si inserto

-username : foo   (foo founded in database)

-password : '.;/; 

Entonces el resultado es:

  

Sintaxis incorrecta cerca de ';'. Las comillas no cerradas después de la cadena de caracteres 'order by dat desc'. '

Pregunta: En sqlmap escribí

sqlmap --url="foo.com/login.aspx" --data="username=foo&password=.';.;."
--level=5

Pero el resultado de sqlmap es: all tested parameters appear to be not injectable.

¿Qué está mal con mi declaración de sqlmap?

    
pregunta Mortada Jafar 25.07.2016 - 18:38
fuente

1 respuesta

1

Que puedas generar un error no significa necesariamente que puedas explotarlo. ¿Intentaste algo como

bad' or '1' = '1

¿Se puede omitir el inicio de sesión?

    
respondido por el kaidentity 26.07.2016 - 13:51
fuente

Lea otras preguntas en las etiquetas