Ciao e buona sera,
recentemente ho cercato di migliorare le mie capacità di pentesting e di saperne di più con metasploitable 2. Sto provando alcune cose sul DVWA. Per il momento, sto imparando le basi di Burp Suite (più precisamente sto cercando di saperne di più su OWASP Top ten).
Ma rimango bloccato alle Iniezioni SQL nella sezione SQLi di DVWA. Ogni volta che eseguo un comando come:
1' or '0'='0
Vengo reindirizzato a una pagina che dice:
Hacking attempt detected and logged.
Ho provato alcune tecniche di evasione, ma nessuna di esse funziona. Sto facendo qualcosa di sbagliato? Qualcuno ha un consiglio? Ho anche provato i passaggi da: link , ma ottengo lo stesso risultato eseguendo quei comandi .. .
(E per favore sopportami, sono in pentesting per 3-4 mesi ora e la prima volta usando Burp / facendo tentativi SQLi :))
P.S. ho scoperto che è possibile farlo funzionare disabilitando PHPIDS, ma sono interessato a come evaderlo e bypassarlo anche.