Sto testando una penna con un'applicazione. L'URL è fondamentalmente app.php?app=appname
. Se app
esiste, restituisce l'output corretto, ma se non esiste viene visualizzato un errore interno del server 500.
Vega lo rileva come vulnerabilità di SQL injection, ma quando lo provo con sqlmap non trova l'iniezione in questo URL. Vega mostra l'URL app.php?app=appname'%20AND%201=2%20--%20
, ma dà anche lo stesso errore interno.
In questo caso è davvero una vulnerabilità di SQL injection? Posso forzare sqlmap a usare questo URL come aiuto?