Risposta HTTP 500 e SQL Injection

0

Ho una domanda su 500 HTTP ERROR .
Ad esempio, nel mio sito Web:

Risposta HTTP 200

www.example.com/test.php?id=19

E quando aggiungo un punto e virgola ( ; ) al numero ottengo un errore:

Risposta HTTP 500

www.example.com/test.php?id=19;

Questo ha qualche relazione con un'iniezione SQL?

    
posta user3272609 14.11.2016 - 16:36
fonte

1 risposta

2

Potrebbe - è promettente. Un'app ben progettata rimuoverà silenziosamente il; o restituirebbe un messaggio di errore "input errato" appropriato. Il fatto che sia esploso (500) è un buon segno.

Non significa necessariamente che sia vulnerabile, tuttavia potrebbero restituire 500 in caso di input errato, ad esempio. Ma certamente suggerisce che potresti volerne provare di più. Prova a mettere un '19 o sleep (2) = 1 '(senza virgolette) - se impiega 2 secondi in più per rispondere, sei come Flynn.

NOTA: questo dovrebbe essere su un sito che è stato chiesto di testare, uno che controlli o un sito demo progettato per il cracking. Fare questo sul sito di qualcun altro potrebbe comportare un addebito.

    
risposta data 14.11.2016 - 16:41
fonte

Leggi altre domande sui tag