Errore Sql nella pagina di accesso [chiuso]

1

Sto testando un'applicazione in cui sto ricevendo questo messaggio di errore SQL:

RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found.

Sto catturando la richiesta in Burp ma non mostra il mio nome utente e password; tutti i dati sono crittografati.

Qualche suggerimento su come sfruttare l'iniezione SQL?

    
posta Harry 25.01.2017 - 06:14
fonte

0 risposte

Leggi altre domande sui tag