Oggi il mio amico chiede aiuto per testare e impedire il suo sito web da sql injection ..
Dopo aver provato l'iniezione sql di base come 1 OR 1=1 , ' OR 1--' , ' '1'='1 Non c'è nessun errore mysql visualizzato ..
Ma dopo che ho provato chr(0xbf) . chr(0x27) . ' OR username = username #' sul suo nome utente e sulla sua password, il modulo di login mostrava errore:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given
È possibile iniettare Vuln con il metodo SQL Injection?
Perché dopo aver provato con SQLMap, sembra che non sia iniettabile.