"encontre" una web vulnerable a este tipo de problemas. Es sencillo iniciar la sesion de admin con el clasico
Login: ' or '1'='1
pass : ' or '1'='1
El caso es que mirando el código de la web no se interpretarlo bien, y me gustaría si alguien puede ayudar para después subirlo a
.
Las variables no son comprobadas, pero me gustaria que alguien lo interpretara y me ayudara con la noticia. Esta es una parte del codigo:
$.ajax({
type: "POST",
url: "login.asp",
dataType: "application/x-www-form-urlencoded",
data: "username=" + $("#txtName").val() + "&userpassword=" + $("#txtPassword").val(),
async: false,
complete:function(r1,r2){},
success: function(msg) {
