In questo blogpost che descrive un pentest, il autore aggiunge '
a un campo che richiede un certo valore e conclude che esiste una vulnerabilità SQLi:
Upon further investigation adding a single quote would make the server return a 500 status error, which.... SCREAMS SQLi
Un codice HTTP 500 significa che è vulnerabile a SQLi? Oppure tutti i codici di errore HTTP significano un'iniezione SQL? Quale codice HTTP non significa un SQLi?