SQL Injection in una forma semplice [chiusa]

1

C'è una forma che sto cercando di decifrare. Ha due campi: username e amp; password.

Quando inserisco 1'; WAITFOR DELAY '00:00:15' -- nel nome utente, prova a caricare per circa 40 secondi, quindi mostra questo errore.

Ottengo lo stesso errore precedente con altri input diversi che tentano di eseguire l'iniezione SQL.

Penso che la forma sia vulnerabile, ho ragione? Come posso approfittarne?

Il sito Web è scritto in java come linguaggio di back-end.

    
posta Youssef13 25.07.2018 - 16:00
fonte

0 risposte

Leggi altre domande sui tag