Dopo aver scansionato il mio sito web con uniscan ho trovato alcune vulnerabilità. Ho trovato questa risposta qui e provato ma non restituisce nulla tranne quello che dovrebbe restituire.
Blind SQL Injection:
[+] Vul [Blind SQL-i]: http:/192.168.1.100/browse.html?user_id=10590'+AND+'1'='1
[+] Keyword: Compassion
Come utilizzare la parola chiave per iniettare correttamente?
Quello che lo scanner della vulnerabilità ha provato è aggiungere una condizione true per tutte le righe ( '1'='1' , tautologia, aggiunta con 10590' AND '1'='1 ) o false per ogni riga ( '1'='0' , contraddizione, aggiunta con 10590' AND '1'='1 ). Se non si ottiene un risultato diverso per questi, probabilmente non è vulnerabile.
Tuttavia, i valori user_id 10590 e 10590' AND '1'='1 danno risultati diversi è probabilmente perché non c'è nessun utente con l'ID 10590' AND '1'='1 .
Leggi altre domande sui tag sql-injection vulnerability