Sto testando un sito Web e ho trovato un endpoint che accetta un indirizzo e-mail e restituisce una risposta HTTP 200 se tale e-mail è registrata, o 401 se tale e-mail non è registrata. Ma ho anche notato che è possibile usare caratteri jolly come * o? nel parametro email. Ad esempio, se digito myregisteredemail@*.com, otterrò una risposta HTTP 200, ma se digito nonexistingemail@*.com, otterrò una risposta 401. I caratteri jolly possono essere utilizzati ovunque nell'e-mail.
So che questo comportamento potrebbe essere facilmente utilizzato per l'enumerazione delle e-mail, ma sto cercando di capire se c'è qualche altra iniezione che sarebbe più critica.
Ho testato molti payload SQLi, ma senza successo, e per quanto ne so, tutto il prodotto SQL utilizza% come carattere jolly e non * (% non funziona in questo esempio come carattere jolly). Qualcuno è a conoscenza di un prodotto SQL o noSQL che utilizza * come carattere jolly?