Generalmente con una pagina di accesso la prima cosa che vuoi fare è tracciare l'intestazione per trovare i campi del modulo di login, cioè le variabili del modulo di post. Quindi si desidera vedere se è possibile inviare dati al server utilizzando GET anziché POST. Quindi, per esempio, se un modulo come 4 variabili, $ username, $ password e $ x, allora imposta la richiesta a:
/Login.aspx?CurrentPage=Login&username=name&password=pass&x=1
per vedere se si ottiene la risposta utente / password errata dal server. Se è così allora è molto più facile trovare un vettore di iniezione usando GET piuttosto che usare il metodo POST.
Se è consentito, puoi iniziare a provare ad attivare risposte al database come
/Login.aspx?CurrentPage=Login&username=name'[enter your SQL statement here]&password=pass&x=1
Se il metodo POST è l'unico metodo consentito, non sarà possibile utilizzare l''URL' per inviare i dati, ma piuttosto seguendo da ciò che bstpierre ha dichiarato, sarà necessario creare un submitter utilizzando uno dei seguenti i componenti aggiuntivi del browser come Live HTTP Headers per Firefox o ricostruire il modulo sul proprio server per inviarlo al sito che si sta testando.