Vejam, tentei acessar uma página simples de login com usuário "teste" e senha "teste123".
Obviamente nao acessou nada, e deveria retornar SOMENTE a mensagem: Erro: Acesso Negado!!
Mas vejam como ele retortou:
select login, senha, ativa, seguranca, acessos, direitos from usuarios where login='teste' and senha=password('teste123')
Erro: Acesso Negado!!
Isso pode ser uma falha de SQL Injection ??
Se sim, o que devo fazer para tentar "invadir" esta página ??
Desde já agradeço a quem puder ajudar.
Obviamente nao acessou nada, e deveria retornar SOMENTE a mensagem: Erro: Acesso Negado!!
Mas vejam como ele retortou:
select login, senha, ativa, seguranca, acessos, direitos from usuarios where login='teste' and senha=password('teste123')
Erro: Acesso Negado!!
Isso pode ser uma falha de SQL Injection ??
Se sim, o que devo fazer para tentar "invadir" esta página ??
Desde já agradeço a quem puder ajudar.
Comment