Boa Noite pessoal
Então sou calouro nessa parte de hacker, então queria ajuda de vocês para me explicar onde é o erro nessa vulnerabilidade que encontrei usando o bracktrack 5, com o slqmap.
Dúvida é a seguinte:
- Achei uma falha, que seria :
Então queria saber o que ela significa tipo alguma dica. pq não achei na net que me ajudasse a entender essa falha, pois quero ajudar a pessoa a resolver essa falha e não ficar vulneravel mais o site.
Se escrevi algo de errado peço desculpa é meu primeiro post aqui.
Obrigado a todos pela atenção.
OBS: manjo de programação. Sei que é Metodo GET e etc.
Então sou calouro nessa parte de hacker, então queria ajuda de vocês para me explicar onde é o erro nessa vulnerabilidade que encontrei usando o bracktrack 5, com o slqmap.
Dúvida é a seguinte:
- Achei uma falha, que seria :
Código:
sqlmap identified the following injection points with a total of 75 HTTP(s) requests: --- Place: GET Parameter: id Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: id=5162 AND 6057=6057 ---
Se escrevi algo de errado peço desculpa é meu primeiro post aqui.
Obrigado a todos pela atenção.
OBS: manjo de programação. Sei que é Metodo GET e etc.
Comment