Sto cercando di sfruttare l'applicazione web mutillidae e ho trovato una pagina vulnerabile a SQL injection ma con un controllo blacklist incorporato nel codice HTML. Ho provato a bypassare questo forging una richiesta POST con CURL ma non so perché restituisce sempre tutto il codice sorgente HTML della pagina. Il comando che uso è questo:
curl -X POST --data 'username=\'%20or%20\'1=1&password=\'' http://myinternalip/mutillidae/index.php?page=login.php
Grazie a tutti quelli che risponderanno.
modifica: ho provato a cambiare il comando in:
curl --data "username=\'%20or%201=1%20--" http://myinternalip/mutillidae/index.php?page=login.php