Pratico l'iniezione SQL con DVWA, ma per qualche motivo il server continua a darmi un errore anche quando commento extra '
.
Ad esempio, ecco cosa ho inserito nel mio sito web:
http://localhost/DVWA/vulnerabilities/sqli/?id=' OR SLEEP(5) AND 'a'='a' /*
Ma per qualche motivo mi dà ancora un errore anche quando commento tutti i caratteri extra come mostrato nell'URL quando ho usato /*
. Continua a darmi il seguente errore:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
'aaa'='aaa' /* ''
at line 1.