Tweet
Sql Injection sem '='?
Opa galera, tudo tranquilo?
Tava procurando um pouco sobre SQL Injection e me deparei com um site vuln assim:
sitevulneravel.com.br/central.php/site/
Resolvi colocar uma (') após o último (/) e para minha surpresa:
sitevulneravel.com.br/central.php/site/'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',20' at line 5
O problema é que sempre que eu tento colocar algum sinal "diferente" como um '=' ou um '&'
sitevulneravel.com.br/central.php/site/'=
Acontece isso:
An Error Was Encountered
The URI you submitted has disallowed characters.
Não permite que eu use esses caracteres :s
Alguém sabe como ajudar / como fazer injection nesse tipo de url?
Vlwzão
Tava procurando um pouco sobre SQL Injection e me deparei com um site vuln assim:
sitevulneravel.com.br/central.php/site/
Resolvi colocar uma (') após o último (/) e para minha surpresa:
sitevulneravel.com.br/central.php/site/'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',20' at line 5
O problema é que sempre que eu tento colocar algum sinal "diferente" como um '=' ou um '&'
sitevulneravel.com.br/central.php/site/'=
Acontece isso:
An Error Was Encountered
The URI you submitted has disallowed characters.
Não permite que eu use esses caracteres :s
Alguém sabe como ajudar / como fazer injection nesse tipo de url?
Vlwzão
Comment