Select * from Shop where Item = $item order by ProductNum desc
Ho trovato questa vulnerabilità all'interno di un sito web. Per verificare se ci sono delle vulnerabilità ho inserito una sola citazione dopo
itemshop_secure.php?section=
E mi sono imbattuto in questo messaggio di errore
Error Query [SELECT * FROM Shop Where Item = '\' order by ProductNum desc]
ogni singolo qoute viene convertito in "\" e la doppia quotazione viene convertita in "\" "
Ho anche provato a terminarlo usando ";" e l'ha iniettato con questa query
SELECT * FROM Shop
Ma ha appena restituito lo stesso errore
Error Query [SELECT * FROM Shop Where Item = 'SELECT * FROM Shop ' order by ProductNum desc]
C'è qualche possibilità che io possa inserire la mia query sql? PS ho provato ";" da solo e non ha mostrato alcun errore a differenza di "'"