Ho una domanda su 500 HTTP ERROR .
Ad esempio, nel mio sito Web:
Risposta HTTP 200
www.example.com/test.php?id=19
E quando aggiungo un punto e virgola ( ; ) al numero ottengo un errore:
Risposta HTTP 500
www.example.com/test.php?id=19;
Questo ha qualche relazione con un'iniezione SQL?
Potrebbe - è promettente. Un'app ben progettata rimuoverà silenziosamente il; o restituirebbe un messaggio di errore "input errato" appropriato. Il fatto che sia esploso (500) è un buon segno.
Non significa necessariamente che sia vulnerabile, tuttavia potrebbero restituire 500 in caso di input errato, ad esempio. Ma certamente suggerisce che potresti volerne provare di più. Prova a mettere un '19 o sleep (2) = 1 '(senza virgolette) - se impiega 2 secondi in più per rispondere, sei come Flynn.
NOTA: questo dovrebbe essere su un sito che è stato chiesto di testare, uno che controlli o un sito demo progettato per il cracking. Fare questo sul sito di qualcun altro potrebbe comportare un addebito.
Leggi altre domande sui tag sql-injection