Sono una penna black-box che esamina il sito web di un collega per vulnerabilità comuni (principalmente relative ai primi 10 di OWASP).
Ho trovato una vulnerabilità di SQL injection in una forma poiché l'uso di caratteri speciali in uno dei valori del campo modulo restituisce errori. L'errore specifica che un numero errato di parametri è stato fornito ad alcune funzioni interne: a mio avviso, dato lo scopo del modulo, ci sono alcune query particolarmente complesse.
Sto cercando di ottenere una risposta diversa da questo errore. Ho provato uno strumento del browser per profilare la query sperando che dipingesse un'immagine di ciò che la query sembrava pronta a dimostrare come potesse essere sfruttata, ma non è riuscita a identificare affatto una vulnerabilità.
Come posso ottenere un'immagine più chiara di come appare la query? O è del tutto soggettivo e specifico in questo caso?
Un esempio di risposta che vorrei ottenere è un modo di iniettare SQL che, indipendentemente da dove si trovi, può essere utilizzato per testare la vulnerabilità.
Nota: se necessario, posso semplicemente delineare il fatto che ho trovato un vettore potenziale, ma mi piacerebbe essere in grado di spiegare fino a che punto può essere sfruttato.