Sto testando un'applicazione in cui sto ricevendo questo messaggio di errore SQL:
RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found.
Sto catturando la richiesta in Burp ma non mostra il mio nome utente e password; tutti i dati sono crittografati.
Qualche suggerimento su come sfruttare l'iniezione SQL?