Ho avuto un'iniezione valida, ma non sono riuscito a sfruttarla a causa di 500 errori, quindi mi sono guardato intorno e ho scoperto che R0b0t Pirates, un blog specializzato in strumenti come sqlmap, ha pubblicato un
500 bypass di errore , che ti dice in qualche modo di aggiungere questo alla query, senza informazioni ma un titolo :
+AND(SELECT 1)=(SELECT 0X41414141414141414141414141414141414141414141414141414141414141414141414141414141
4141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141)+
La mia domanda è come aggiungerla alla query. Lo aggiungi come prefisso, suffisso, regex?