Si las llamadas se hacen por GET dale una mirada al log del IIS. Si no hay nada, revisa que este activado el logueo esto te guarda todos los requests e inclusive la ip de donde se hacen las llamadas.
Saludos! De: [email protected] [mailto:[email protected]] En nombre de Agustin Tamborelli Enviado el: Friday, June 25, 2010 12:56 PM Para: [email protected] Asunto: [puntonet] [.NET] SQL INJECTION Buenos días lista. Recurro a ustedes porque se nos presentó una vulnerabilidad con SQL INJECTION. Lo que nosotros pretendemos es replicar ese inconveniente para poder tratarlo y corregirlo. Lo que estamos buscando (si hay algo similar) es una herramienta que se quede escuchando la interacción con el sitio y grabe todas las consultas, para luego modificarlas y replicarlas. Es decir, graba la secuencia de ejecución, se modifica y se ejecuta nuevamente. No sé si me explico. Desde ya muchas gracias. Saludos. Agustín.
